On Monday 17 August 2009 13:01:03 max wrote:
[cut]
> Na verdade é bem mais perigoso do que parece.
>
> Pega o exploit.c no exploit que foi citado no lwn.net e modifica a
> linha execl("/bin/sh", "/bin/sh", "-i", NULL); no fim da função
> pa__init() colocando um comando que executa o código remoto, compila e
> faz o upload do exploit (devidamente modificado) p/ um webserver
> rodando php que não esteja em safe_mode (ou que libere exec) nem
> chroot e olha o estrago que faz.
>
> Pode ser um CGI, python, a linguagem que for, se tiver um exec().
>
> Ainda bem que todo mundo configura os webservers de forma segura. :)mas aí a culpa é do "ser" que costuma ficar entre a cadeira e o teclado, que programou porcamente o site ou não manteve as coisas devidamente bem configuradas e atualizadas, o exploit *continua sendo local*. Além do mais, se você consegue inserir código arbitrário remotamente nem precisa apelar p/ este exploit, sistema vulnerável e/ou porco você entra sem se esforçar muito se quiser... -- Herbert --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
