ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : arey                                 2:5020/400     20 Jun 2000  17:21:27
 To : Andy Bogdanov
 Subject : Re: взломать
 -------------------------------------------------------------------------------- 
 

 Hi Andy Bogdanov !
 On Mon, 19 Jun 2000 13:56:55 +0400, you wrote:
 
 IS> я недавно узнал такую интересную фишечку -- если ftp поддерживает
 IS> пассивный режим, то можно попробовать заставить его прицепиться к
 IS> localhost'у на rsh порт, а так как localhost по дефолту находится в
 IS> trusted-хостах, есть реальная возможность залогиниться рутом и завести
 IS> еще одного пользователя (замаскироваться под ftpd_ex-какой-нибудь) с
 IS> uid=0. а потом логиниться под этим аккаунтом.
 AB>и админ утречком прочитает письмо что в системе появился еще один юзер с
 
 Это если атакующий рута получит? - ну конечно ;-)
 
 AB>рутовым uid... такие вещи проходят только на древних юниксах - я про
 AB>заведение юзера, а все остальное - почему бы и нет?
 
 Почему только на древних? - на подавляющем большинстве и сейчас так, я имею
 ввиду, что ничего _специального_ для этих целей в дистрибутивах обычно нет.
 
 IS> ну а вообще в nfs, smtp, pop3, ftp есть много рутшельных и дос-дыр.
 IS> говори, какие там демоны сидят будут конкретные рекомендации.
 
 %
 With best wishes, Andrey Terebecky.   [ Registered Linux User #120841 ]
 - Create a program that any fool can use and only fools will use it.
 --- ifmail v.2.15dev5
  * Origin: Walchalla (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: взломать   arey   20 Jun 2000 17:21:27   взломать   Andy Bogdanov   21 Jun 2000 09:17:51   взломать   Dmitry Afanasiev   21 Jun 2000 12:41:13   Re: взломать   bella@pci.poltava.ua   23 Jun 2000 02:44:22   Re: взломать   root   23 Jun 2000 09:31:49   взломать   Alex Christensen   24 Jun 2000 21:48:26   Re: взломать   Alkaris   25 Jun 2000 12:40:19   toor vs. toor (Was: Re: взломать)   Alexey Dokuchaev   06 Jul 2000 13:51:50   взломать   Dmitry Afanasiev   23 Jun 2000 09:44:21   Re: взломать   arey   23 Jun 2000 18:51:17   Re: взломать   bella@pci.poltava.ua   23 Jun 2000 21:35:56   Re: взломать   arey   23 Jun 2000 23:55:42   взломать   gidr0z   22 Jun 2000 23:20:34   взломать   Dmitry Afanasiev   23 Jun 2000 09:54:35   взломать   gidr0z   24 Jun 2000 11:14:02   взломать   Dmitry Afanasiev   26 Jun 2000 13:41:26   взломать   Ilia Kuliev   27 Jun 2000 09:07:27   взломать   gidr0z   28 Jun 2000 01:01:15   взломать   Ilia Kuliev   28 Jun 2000 15:24:30   взломать   gidr0z   29 Jun 2000 01:08:18   взломать   gidr0z   28 Jun 2000 00:59:44   взломать   Dmitry Afanasiev   28 Jun 2000 15:20:43   взломать   gidr0z   29 Jun 2000 00:56:29   взломать   Andy Bogdanov   01 Jul 2000 15:00:20   взломать   Dmitry Karvalio   01 Jul 2000 23:15:02   взломать   Pavel Knyazev   02 Jul 2000 12:18:42   взломать   Dmitry Karvalio   02 Jul 2000 15:19:24   взломать   Eugene Boontseff   02 Jul 2000 10:36:00   взломать   Dmitry Afanasiev   05 Jul 2000 12:58:41   Re: взломать   Alexei Takaseev   15 Jul 2000 01:16:38   взломать   Ilia Kuliev   16 Jul 2000 13:52:16   Re: взломать   arey   23 Jun 2000 04:53:49