Ai facut tu exploit, sau ai luat de undeva?
On Sun, Mar 17, 2002 at 09:32:18PM +0200, Linux User wrote:
> Mi-am facut un pic de timp si am testat bug-ul de care s-a mai vorbit pe
> lista, in OpenSsh. Ideea este ca intr-adevar merge. Dar nu chiar asa cum s-a
> spus pe lista ( nu este suficient sa ai numai un cont de user valid pe masina
> victima).
>
> In afara de acest cont valid, mai trebuie sa existe o conditie indeplinita:
> -sshd daemonul sa fie configurat si "oleaca" prost, altfel mori si nu iei
> root.
>
> Si ca sa fiu mai explicit, cineva ar trebui sa modifice config-ul daemonului
> si sa-l faca sa accepte: UseLogin yes (default e cu no).
>
> Ca user nu vad cum ai putea sa schimbi aceasta optine fara sa ai drepturi de
> root pe masina respectiva.
>
> Daca intr-adevar ar merge ca user, atuci poate fi chiar periculos, altfel se
> poate dormi inca linistit...
>
>
> A mai testat cineva exploitul?
>
> Regards,
>
> Alex
>
> ---
> Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
> unsubscribe from this list.
>
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
