On Tue, 25 Jan 2000, David "Bowman" Glumac wrote:
> LOL... a je kdo bral ene dva mesca nazaj na /. al pa na hackernews.... ko so
> mel eno tisto "open" tekmovanje?... Mislim, da je bil lih ppc.linux.com al
> neki takega... No, point je v tem, da se je folk lomil na tisti kisti DVA
> meseca - root pass je bil pa root001 :) A se lotmo cesa takega zraven? :)))
Jaz sem imel v mislih kar blank password, enter... ;>
Anyway, bolj elegantno bi bilo, da se napise nek tak CGI ali kaj
podobnega, ki omogoca remote exploit. Pa da je zadeva v bistvu ocitna, da
jo tisti, ki uporabi mozgane lahko opazi... Potem so pa lahko tukaj se
drugi exploiti, kak 'customized' program, ki tece na masini in je suid
root, tako da ko user pride do shella, ce pride, ima moznost prit tudi do
root shella.
Cilj tekmovanja bi bil popravit nek web page, ki bi bil na masini in bi
bil stalno viden. DoS napadi se ne stejejo kot uspesen crack.
David!
---------------
FBI -- Female Body Inspector
