home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / alt / hackers / 1736 < prev    next >
Encoding:
Text File  |  1992-11-22  |  2.5 KB  |  61 lines
  1. Newsgroups: alt.hackers
  2. Path: sparky!uunet!think.com!sdd.hp.com!ux1.cso.uiuc.edu!news.cso.uiuc.edu!void.ncsa.uiuc.edu!robm
  3. From: robm@void.ncsa.uiuc.edu (Rob McCool)
  4. Subject: Re: cracking login?
  5. X-Newsreader: Tin 1.1 PL5
  6. References: <1eorh6INN684@dixie.cs.ubc.ca>
  7. Message-ID: <By50uK.56G@news.cso.uiuc.edu>
  8. Sender: usenet@news.cso.uiuc.edu (Net Noise owner)
  9. Organization: The Castle aiiruuuuuuuuuurrrrrrrg
  10. Approved: your mother approves
  11. Date: Sun, 22 Nov 1992 21:54:19 GMT
  12. Lines: 47
  13.  
  14. Moustafa Hassan (hassan@cs.ubc.ca) wrote:
  15. : I've thought of a scheme for logging in as any user in a given file system.
  16. : The only problem is that it's too easy.  I must be under some illusion.
  17. : I'd appreciate it if someone pointed out the flaw in my algorithm:
  19. : 1.  Obtain the code for login.c.  I've done this.  I'm having some trouble
  20. :     compiling it, because some constants are defined differently on my 
  21. :     system.  I should be able to fix this within a month's work.
  22. : 2.  Change the call to getpass to a function that reads in an arbitrary number
  23. :     of characters up to the newline.  This is trivial.
  24. : 3.  Remove the encryption step where the password is encrypted.
  25. : 4.  Recompile.
  26. : 5.  When executing login, give it (the publically available) user id and 
  27. :     encrypted password of any user on the system, and you're in.
  29. : As I said, this scheme is too easy, and I refuse to believe that unix systems
  30. : lack security to such a degree.  Would someone take the time to disillusion
  31. : me?
  32.  
  33. Yeah, well, there are a couple of flaws:
  34.  
  35. 1. Changing login assumes you already have broken root and are now able to
  36.   install your trojan horse login in /bin, which is the only place it would
  37.   be of any value, because:
  38.  
  39. 2. login is suid root, meaning it has to run as root in order to switch its
  40.   userid to another user's. If you can manage to get your executable login 
  41.   to be suid root, you will be in. 
  42.  
  43. That's not to say that there aren't serious holes in unix security (NFS is 
  44.   one of them), but this is certainly not one of them.
  45.  
  46.  
  47. ObHack: I had a configuration file for a list server that I had as a list of
  48.   e-mail addresses, and I needed to append some text to each line. Instead of
  49.   doing something sensible like using a perl,sed,or awk script, I did 
  50.   something like:
  51.  
  52. for i in `cat orig_file`; 
  53.     echo $i "extra text" >> new_file
  54.  
  55. There may be syntatical errors in there but you get the idea.
  56.  
  57. --
  58. Rob McCool, NCSA STG System Administrator
  59. robm@ncsa.uiuc.edu r-mccool@uiuc.edu robm@imsa.edu
  60. It was working ten minutes ago, I swear...
  61.