telnetd & IFS (Re: Jeden adresar pre viacerych FTP)
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Středa Červenec 9 10:55:00 CEST 1997
On Wed, 9 Jul 1997, Hynek Med wrote:
> > > Vytvorene FTP s uzivatelmi, ktory maju shel /dev/fasle(#!/bin/sh, exit 0),
> >
> > Tak na toto si dejte pozor. Videl jsem nadherny postup jak se skrz tohle
> > dostat. Pokud vas telnetd dovoli nastavit environment promene (mozna ne),
>
> Bohuzel temer urcite umi.
> > uzivatel si nastavi IFS=i, takze "exit 0" znamena spustit prikaz ex s
> > parametry it 0, ex je jakysi priserny editor, ktery ovsem uz umozni spustit
> > cokoliv dalsiho, treba /bin/sh. A je to.
> >
Spis ne. Urcite ne s telnetd v NetKitu 0.09 (ktery povoli pruchod pouze
stanovenym promennym: TERM, DISPLAY, USER, LOGNAME a POSIXLY_CORRECT).
A kdo ma starsi NetKit, tak si stejne zahrava se zivotem. :>
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
Další informace o konferenci Linux