[ SlackList ] [ WkikiSlack ] |
Jądro mam 2.4.29. Wszystko stndardowe z 10.1 podobno jest jakis bajecznie
prosty sposób na przejęcie przez usera spod ssh - root'a. Będę drążył
temat w zasadzie dziś lub jutro gdyż autor ww włamu przychodzi do mnie na
picie gdyz dziś tj 29.03 o 7:45 jadę z kobitą do szpitala - powrócimy w
trójkę :) Obiecuję dać odzew o włamie jak tylko złapię grawitację :>
sorry za spam, ale sami wiecie :)
Dnia Tue, 29 Mar 2005 00:05:55 +0200, Rafał Jeżak <kacper@slubice.biz>
napisał:
> Łukasz wrote:
>> Koledzy mam taki problem/ciekawostkę/pytanie. Uzywam slackware 10.1
>> jako desktop. czesto uzywam z kolegą ssh+proftp do wymiany plików,
>> itp. Mam znajomka, który bez problemu po utworzeniu mu konta (users) i
>> wpuszczeniu go poprzez ssh, może bez problemu podrzucić pliczek jako
>> root do np /home/user/, itp. Hasło roota może bez problemu zmienić,
>> lecz go nie zna. Przyznaję sie bez bicia, że nie jestem orłem, ale
>> taka dziura to mnie wdeptała w ziemię :) gdzie leży zonk? podejrzewam,
>> że sprawa jest tak trywialna że po prostu nie wpadłem na to jeszcze.
> Hm, powodów tego może być troche, jeśli kolega ma dostęp do maszyny
> przez ssh to może być to wina starszego programowania, które jest
> dziurawe. Polecam zrobienie : swaret --update, swaret --upgrade i
> zaaktualizowanie jądra, bo nie napisałeś jakie masz, być może jest to
> jedno z tych podatnych na np. bład w fukcji ptrace()
>
>
-- pozdrawiam Lukasz http://bordeaux.info-pl.deReceived on Tue Mar 29 08:53:04 2005