OT: dziwny plik, moze włam :), a moze i nie
Tomasz Buziak [uho]
uho w xhost.one.pl
Wto, 13 Sty 2004, 11:52:49 CET
Cytowanie Tomasz Witek <tiwek w manta.univ.gda.pl>:
> Jesli nie musisz zaberz userowi http, czy nobody czy jak mu tam
> uruchamianie /bin/sh i podobnych.
>
> Jesli user z ktorego chodzi www ma prawo uruchamiania /bin/sh to jaki
> problem miec shella ?
masz racje
> Problemem jest to ze jesli niezalatales dziury w kernelu, dziury o
> ktorej wiadomo od 2 miesiecy prawie to mogli sie sie wlamac.
łudze sie tym ze grsec, nie pozwolil na prawidlowe wykonanie exploita ktorego
znalazlem, bo faktycznie tak jest, testowalem na vaniliowym 2.4.21 exploit w 2s
wchodzi na roota, na serwrze z usera mi sie to nie udalo, mimo tego ze byl tam
2.4.20-9, wiec moze ten hakier nic nie narozrabial wiecej, chyba ze jest to
mydlenie oczu
--
Tomasz Buziak, pozdrawiam ...
# cd /pub && more beer
Więcej informacji o liście dyskusyjnej pld-users-pl