OT: Mysteriöser Befehl

[Volker Gueth]

On Tue, Nov 30, 2004 at 01:41:46AM +0100, Jan 'Red Bully' Seiffert wrote:
> N8!
> 
> Housemeister 008 schrieb:
> > Hi Group,
> > wie ihr vielleicht gehört habt hat eine Spanische Gruppe den CCC-Server
> > gehackt.
> > Verwendet wurde ein Exploit im TWiki, ist aber für meine Frage wenig
> > interessant.
> > Verwendet wird zum Schluss folgende Zeile:
> > 
> > sh-2.04$ echo "\$0&\$0">_;chmod +x _;./_
> > 
> Nun, ich will erlich sein, so ganz verstehen tu ich es auch nicht, aber
> ich vermute:
> a) Schreibe Daten in die Datei names "_"
> b) Mache die Datei namens "_" ausfuerbar
> c) Fuer die Datei namens "_" aus
> 
> So, jetzt ist die Frage fuer was "\$0&\$0" so steht...
> kann einer was mit:
> 0000:0000 24 30 26 24 30 0a                               $0&$0.
> Anfangen? Nach int 80 sieht das nicht aus... Na, fehlt sowieso das
> elf-gedoensel. Fehler in ld-linux.so? Stuerzt davon sofort ab, wenn es
> das sieht?
> Is "_" ein besonderes ding? so wie die Standard-variable unter Perl?
> Filedescriptor auf /proc/self/exe? oder self/mem?
> 
> Ich seh schon, fuer 1337 HaXor...

Nein, alles VIEL einfacher!

$0 ist dein Programmname und statt _ hätte man auch jedes andere
Zeichnen nehmen können. Dann heißt $0&$0 nichts anderes als:
_ & _

und was dann passiert sollte klar sein, die übliche Fork-Bomb.

Bye Volker