Hagámonos ROOT en SOLARIS 8
Asi es mi muchachitos vamos a pegarle a SOLARIS 8 jejejejeje esto ya es viejon pero se ve bonito lo que hace ademas de facil y el chiste es aprender vulnerabilidades de muchos sistemas viejos o nuevo. asi que manos a la obra.
Este ataque lleva por nombre Symlink y consiste en aprovechar la creacion de algunos archivos temporales en el sistema, pero el paquete dtappgather incluido en el entorno de escritorio normal de solaris crea un archivo temporal denominado
/var/dt/appconfig/appmanager/generic-display-0
y se define con los permisos como 0666.Ademas concede la propiedad del archivo UID del usuario que ejecuta el programa, por desgracia dtappgather no realiza la comprobacion para determinar si el archivo existe o si es un un vinvulo simbolico asi que si hacemos un enlace simbolico desde /var/dt/appconfig/appmanager/generic-display-0 a otro archivo, los permisos del otro archivio seran 0666 y la propiedad del archivo pasara a los atacantes asi que ahora elijamos un archivo, yo elijo a /etc/passwd jajajajajaja que malo soy y creamos el enlace simbolico
$ln -s /etc/passwd /var/dt/appconfig/appmanager/generic-display-0
ahora ejecutamos:
$/etc/dt/bin/dtappgather
y en este momento somos dueños y señores de /etc/passwd, hay que hacer lo mismo para /etc/shadow y ya que sea de nuestra propiedad agregamos un usuario con UID 0 que equivale a un root. en menos de un minuto habra terminado la partida y seremos ROOT jajajajajajja
a por cierto no hagas lo que no quieras que te hagan
somera was here
Escrito por 
