Mailing List Manager ha scritto:
- sapreste descrivermi cosa pu? fare lo script oltre a connettersi ad irc?
ad occhio e croce dando una veloce scorsa allo script, una volta che è
in irc il boot può essere comandato, verifica se il sistema è
exploitabile e rootabile e in caso positivo lo fa, guadagna una shell e
a quel punto l'attaccante può utilizzare il sistema come
immagazzinamento dati tramite DCC etc.
- come mai un find / -name sess_308b.txt -print non trova il file scaricato?
magari viene cancellato una volta eseguito.
- posso impedire ad apache di usare il perl o di usarlo seletivamente solo
per alcuni virtualhost?
penso sia sufficente non caricare il modulo mod_perl in apache, però
cerca nella documentazione.
ciao
Nicola
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
