论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-10-19 10:08 |只看该作者 |倒序浏览

有位朋友忘记了root密码，只知道普通用户密码，我记得以前可以利用系统bug执行一段程序或shell，变为root用户，但现在一时找不到这样的shell了，请问谁有麻烦提供一份，谢谢。

文库|博客

sunlan

版主

论坛徽章:: 0

2楼 [报告]

发表于 2008-10-20 09:05 |只看该作者

最简单的还是利用应急盘恢复

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wstar

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2008-10-22 17:09 |只看该作者

这个好像没有听说过。不过用应急盘肯定可行。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

sdccf

荣誉版主

论坛徽章:: 1

4楼 [报告]

发表于 2008-10-23 08:22 |只看该作者

SCO5.0.5 Unix 有一个大BUG——任何普通用户都可以成为超级用户.

步骤:

1. 用普通用户登录到系统,然后进入一个有写权限的目录
2. ln /etc/shadow debug.log       (硬连接)
3. 执行/etc/sysadm.d/bin/userOsa (O是大写的字母o)

操作完成之后,/etc/shadow文件被覆盖, 此时可以使用系统中的
任何用户登陆系统,不用密码,包括root用户.

注: 如果2中改为ln /etc/passwd debug.log
      则/etc/passwd被覆盖,谁也登录不了系统.

原因:
      SCO5.0.5 Unix中/etc/sysadm.d/bin/userOsa程序在
      运行时会生成一个名叫debug.log的文件,这个文件用户属于
      root 组，而且此程序有BUG,不会检查用户权限,因此可以
      覆盖任何文件,包括passwd和shadow.

清除此漏洞:
      用root用户登录,到/etc/sysadm.d/bin下执,行
      chmod o-x userOsa即可

此漏洞只在SCO5.0.5 unix存在, SCO5.0.6 unix或更高版本不存在.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

saintdragon

版主

论坛徽章:: 0

5楼 [报告]

发表于 2008-10-25 18:48 |只看该作者

学习了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › 其他UNIX › 谁有SCO 5.0.4普通用户变为root用户的shell或C代码

[SCO UNIX] 谁有SCO 5.0.4普通用户变为root用户的shell或C代码 [复制链接]