Ksh static - ale jak ? ;)
Tomasz Kłoczko
kloczek at rudy.mif.pg.gda.pl
Tue Jun 1 12:05:03 CEST 1999
On Tue, 1 Jun 1999, Wojtek Slusarczyk wrote:
> On Tue, 1 Jun 1999, Tomasz Kłoczko wrote:
>
> > Zapewne chodzi o tą drobną wstawkę porzucającą euid=0. Swoją drogą w
> > podobną wstawkę możnaby wyposarzyć pozostałe shelle (dwie linijki kodu)
> > gdyż przydać się to może w przypadku pozostaiwinia shelli z suid root.
>
> Tia, no wypadało by i te "bezpieczne" shelle w cos takiego wypsazyc ..
Żeby nie było wątpliwości .. to nie jest zabezpieczenie. To jest
utrudnienie polegające na tym że nie można użyć shelal jako czegoś z eską.
W systemi eznajdziesz kupę innych rzeczy które można użyć do tego samego
celu. Tak czy inaczej to są działania utrudniające dalszą "standardową"
penetrację systemu w momencie kiedy system został _już_ złamany.
Jeszcze raz _to nie jest_ zabezpieczenie.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek at rudy.mif.pg.gda.pl*
More information about the pld-devel-pl
mailing list