home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / os / vms / 19896 < prev    next >
Encoding:
Internet Message Format  |  1992-12-26  |  2.5 KB
  1. Path: sparky!uunet!portal!cup.portal.com!Chris_F_Chiesa
  2. From: Chris_F_Chiesa@cup.portal.com
  3. Newsgroups: comp.os.vms
  4. Subject: Re: HELP!!! Security problem for gurus.
  5. Message-ID: <72420@cup.portal.com>
  6. Date: Fri, 25 Dec 92 23:53:17 PST
  7. Organization: The Portal System (TM)
  8. References: <B1FB21FFA27F004AEF@imimnvx.irfmn.mnegri.it>
  9.   <Bz1nrE.ALq@unx.sas.com> <1992Dec19.025940.1@us.oracle.com>
  10. Lines: 42
  11.  
  12. On the thread of protecting a directory, I found something recently that
  13. might prove applicable...
  14.  
  15. I was reading through printouts of old postings from this newsgroup, 
  16. and happened across mention of "the undocumented DUMP/DIR command."  I
  17. tried it (you try it, now, too) and found that it displays the contents 
  18. of a .DIR file, in terms of its significance as file-directory information 
  19. and including its offset, in bytes, from the beginning of the .DIR file.  
  20.  
  21. One of the fields shown was "TYPE" at offset 4.  I noticed that it had 
  22. the exact same value (I don't have a VMS system handy at the moment so
  23. can't tell you what value that was) for ALL directory entries in ALL
  24. .DIR files.  I wondered what OTHER valid values for that field existed,
  25. and so I whipped out my copy of VFE (the Virtual File Editor, a PD 
  26. thing available from DECUS) and patched a different value into offset 
  27. 4.  I found that there were several values which DUMP/DIR "knew about,"
  28. whose purpose is as yet unknown to me.
  29.  
  30. I also found that if I put an INVALID value -- i.e., something DUMP/DIR
  31. didn't recognize (or was it, specifically, the value 0?  I forget; try
  32. experiments, I did!) -- into that field in the FIRST entry in the .DIR file,
  33. a funny thing happened: I was able to do a DIRECTORY operation on the 
  34. directory represented by the patched .DIR file, but was UNABLE to access
  35. any of the FILES THEMSELVES.  Patching the original value, whatever it
  36. was, back into that field, made everything work normally again.
  37.  
  38. I expect that this technique--
  39.  
  40.   a) is unsupported; use at your own risk;
  41.   b) does NOT involve changing the ATTRIBUTES (protection, "directory"
  42.      bit, etc.) of the .DIR file;
  43.   c) would stymie any system manager, probably any CSC representative,
  44.      who hasn't read this post just now, regardless of privs;
  45. and
  46.   d) could be implemented in a nice little PROGRAM that went out and 
  47.      tweaked the appropriate field in the .DIR file, letting you easily 
  48.      protect and deprotect a directory at your convenience.
  49.  
  50. Use at your own risk, of course.  Bon chance!
  51.  
  52. Chris Chiesa
  53.   Chris_F_Chiesa@cup.portal.com
  54.