OT: dziwny plik, moze włam :), a moze i nie
Tomasz Witek
tiwek w manta.univ.gda.pl
Wto, 13 Sty 2004, 12:04:04 CET
W liście z wto, 13-01-2004, godz. 11:52, Tomasz Buziak [uho] pisze:
> Cytowanie Tomasz Witek <tiwek w manta.univ.gda.pl>:
>
> > Jesli nie musisz zaberz userowi http, czy nobody czy jak mu tam
> > uruchamianie /bin/sh i podobnych.
> >
> > Jesli user z ktorego chodzi www ma prawo uruchamiania /bin/sh to jaki
> > problem miec shella ?
>
> masz racje
>
> > Problemem jest to ze jesli niezalatales dziury w kernelu, dziury o
> > ktorej wiadomo od 2 miesiecy prawie to mogli sie sie wlamac.
>
> łudze sie tym ze grsec, nie pozwolil na prawidlowe wykonanie exploita ktorego
> znalazlem, bo faktycznie tak jest, testowalem na vaniliowym 2.4.21 exploit w 2s
> wchodzi na roota, na serwrze z usera mi sie to nie udalo, mimo tego ze byl tam
> 2.4.20-9, wiec moze ten hakier nic nie narozrabial wiecej, chyba ze jest to
> mydlenie oczu
>
>
polecam 2.4.20-12 :)
--
Tomasz Witek <tiwek w manta.univ.gda.pl>
Więcej informacji o liście dyskusyjnej pld-users-pl