home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / hoobie / sam.txt < prev    next >
Encoding:
Text File  |  2001-11-06  |  1005 b   |  23 lines
  1.  
  2. While looking in the /var/tmp directory I noticed a file called "outdata".
  3. After some experiments, I discovered that this file is written to by sam
  4. when the user selects "Networking and Communication" followed by
  5. "Internet Addresses" or "Network Information Service" (and probably others
  6. too).
  7.  
  8. So, if I make a symbolic link from /var/tmp/outdata to
  9. /.rhosts (say), and wait for the sys-admin to run sam to configure
  10. networking, I can get a /.rhosts file. Admittedly this isn't too
  11. interesting as the file doesn't have the famous "+ +" in it. However,
  12. if your sysadmin happens to have umask set to 0 then you've now got a
  13. world writable /.rhosts file. (This isn't as unusual as it sounds, try an
  14. rlogin to a remote host running HP-UX and check your umask. Chances are
  15. it's 00).
  16.  
  17. =============================================================================
  18.  
  19.  
  20. You've certainly got a case for a very potent DoS.  Link to any file you want:
  21. /bin/sh, /etc/passwd, /bin/login, etc. and *poof* there it goes.
  22.  
  23.