[snip]
>> Eu unul m-am stricat de ris cind am vazut LKM scris ca sa treaca de
>> de "thisisnotyourexploit" ... parola pentru exploitul de sshd ...
>> ca sa poata sa-l automatizeze ...
>> Iar "analizele" de exploit pentru sshd sint cel putin hilare ... ca sa
>> nu spunlame . pentru cine nu stie .... exploitul de la teso contine
>> informatiile de debug ... desi toata lumea sustine altceva .... iar
>> executabilul ala se paote decrypta in2 minute . ( vorbim de x2 ) ca
>> tot circula la greu pe la script kiddiez de la noi .Ramine de vazut cu
>> exploitul de apache/php ....
daca erai destul de inteligent vedeai ca de fapt e vorba de aceeasi
versiune de executabil, numai ca difera fila targets in care sunt scrise
informatiile de debug ale diferitelor versiuni de ssh. Btw executabilul
ala decryptat il gasesti daca-l cauti pe packetstorm. Dupa care iti iei
frumos fila targets si ti-o copii unde ai binarul. SI btw .. ultima
versiune pe care am gasit-o e x5 :) poate o fi si mai sus si printre
altele are ce trebuie si pt ssh1.2.32 si openssh2.9p2.
Mai rau e ca circula tot felul de autorooturi care nu fac altceva decat
sa-l lasi si sa-ti dea root. Fucking lame de tot dar isi face treaba. Si
mai lame e ca mai sunt si provideri prin afara care-s inconstienti rau de
tot. si nu ma refer la clientii lor.
subject closed anyway.
--
Numai bine,
Ionut.
Murgoci Ionut
Network & System Engineer
RDS Iasi - Network Operations Center
Phone: +40-32-218385 Fax: +40-32-260099
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
