Ksh static - ale jak ? ;)

Wto, 1 Cze 1999, 22:40:34 CEST

[wtorek, 01 czerwiec 1999], Tomasz Kłoczko napisał(a):

> On Tue, 1 Jun 1999, Wojtek Slusarczyk wrote:
> 
> > On Tue, 1 Jun 1999, Tomasz Kłoczko wrote:
> > 
> > > Zapewne chodzi o tą drobną wstawkę porzucającą euid=0. Swoją drogą w
> > > podobną wstawkę możnaby wyposarzyć pozostałe shelle (dwie linijki kodu)
> > > gdyż przydać się to może w przypadku pozostaiwinia shelli z suid root.
> > 
> > Tia, no wypadało by i te "bezpieczne" shelle w cos takiego wypsazyc ..
> 
> Żeby nie było wątpliwości .. to nie jest zabezpieczenie. To jest
> utrudnienie polegające na tym że nie można użyć shelal jako czegoś z eską.
> W systemi eznajdziesz kupę innych rzeczy które można użyć do tego samego
> celu. Tak czy inaczej to są działania utrudniające dalszą "standardową"
> penetrację systemu w momencie kiedy system został _już_ złamany.
> Jeszcze raz _to nie jest_ zabezpieczenie.
Ehhh.. piszesz ze to nie jest zabezpieczenie... i masz racje.
Ale minely juz czasy kiedy backdoory to /bin/sh z suidem w tmp
czy otwarty port bezposrednio z shellem...
teraz stosuje sie moduly do jaja, patche na demony itpd
(widzialem trojana pozwalajacego sterowac systemem za pomoca ICMP echo
requestów).
Ale pamiętaj, najpierw trzeba jakoś tego roota zdobyć. Wiele exploitów
standartowo robi overflowa i odpala /bin/sh... a jeżeli exploitujesz
suida to masz euid=0 i uid!=0 czyli niewiele ci to da w przypadku
basha...
najgorszym momentem są początki - poza tym każdy robi błędy - i dlatego
proponuję dodać taką łatę wszędzie...
ja raz na początku zrobiłem strasznie głupi błąd - odpaliłem basha
i zapomniałem o historii... admin dostał wszystko to co robiłem w
/.bash_histrory......


Pozdrowienia,
  Marek

-- 
    __       Marek "Suonik" Obuchowicz, elephant w pld.org.pl
   /'_)___   Member of da GNU generation and PLD project
  ( \____|\  http://www.projcom.com.pl/ http://www.pld.org.pl/
    //  ||   For pgp key finger elephant w szczecin.top.pl