2006/8/21, gesala gesala <[EMAIL PROTECTED]>:
Hola!!!ya es sólo pòr curiosidad: Alguna idea de como se colo??? porque según parece el exploit solo se puede explotar de forma local....
Exacto, el codigo fuente del ejecutable lo encontre con un id de usuario y de grupo 501, cuando el ultimo usuario tenia id 500, durante un tiempo el otro administrador del servidor creo un usuario para pruebas, y despues lo borro, y creo que dado que el ID del usuario borrado debería haber sido 501, creo que con este usuario se colaron. Aunque el otro administrador jura que tenia una contraseña segura, entonces ya no se por donde entraron, y como borraron los logs, me voy a quedar con la duda. Ahora voy a tener una politica mas dura con respecto a la seguridad. La verdad que he leido mucho pero nunca lo implemente, porque pense que a mi no me iba a tocar jeje. saludos
2006/8/21, etr4gu <[EMAIL PROTECTED]>: > > > Pues, si que era un bicho, para los curiosos aca les paso el codigo del exploit > Gracias a todos
