On Sun, 27 Apr 2003, Tomasz T. Ciaszczyk wrote: > Witam, > > Dnia nie, kwi 27, 2003 at 01:39:30 CEST, Mirek Grochowski napisaĆ: > > : > : Napisz tylko jakie masz jajko i ilu masz userow z dostepem do shella. > : > A po cholere mi shell? > : Bo w zwiazku z ostatnia dziura latwo bylo uzyskac UID 0, a to juz paskudna > : sprawa. > A po ch*j mi do tego shell? > Robiac przez bledy w php'ie ten sam efekt zrobie. > Ktorys z exploitow do ptrace mial mozliwosc, ze jako argument podawalo > sie np. skrypt w sh ktory dodawal uzytkownika do systemu z uid 0.. > Potem sie loguje via ssh i mam juz shella. > Wychodzenie z zalozenia, ze wlamac sie mona tylko z shella jest > bledem. Dobra zasada paranoika: _WSZYSTKO_ jest potencajlnie > exploitowalne. Przydaje sie ;). > No coz, jesli tak piszesz to nie mam podstaw by watpic w slusznosc. Ze wszystko jest potencjalnie eksploitowalne to fakt, tylko ze nie wpadlem na taka mozliwosc uzyskania UID 0 :-)) Zreszta grsec rulez :))
> : Moglbys troche rozwinac temat? Nie chodzi mi o .*Nuke ale ogolnie o co > : chodzi w fopen? > > Juz skasowalem raport w ktorym mialem to opisane. [ciach] Nie kasuje sie rzeczy, ktore sie zrobilo :)) Dzieki za odpowiedz. Ja w PHP nie siedze a zainstalowalem je wylacznie dla kumpla. Teraz po raz kolejny widze, ze zanim sie cos zainstaluje to trzeba na ten temat sie troche dowiedziec :) pozdrawiam -- mirek
