telnetd & IFS (Re: Jeden adresar pre viacerych FTP)

Pavel Kankovsky peak na kerberos.troja.mff.cuni.cz
Středa Červenec 9 10:55:00 CEST 1997


On Wed, 9 Jul 1997, Hynek Med wrote:

> > > Vytvorene FTP s uzivatelmi, ktory maju shel /dev/fasle(#!/bin/sh, exit 0),
> > 
> > Tak na toto si dejte pozor. Videl jsem nadherny postup jak se skrz tohle 
> > dostat. Pokud vas telnetd dovoli nastavit environment promene (mozna ne), 
> 
> Bohuzel temer urcite umi.

> > uzivatel si nastavi IFS=i, takze "exit 0" znamena spustit prikaz ex s 
> > parametry it 0, ex je jakysi priserny editor, ktery  ovsem uz umozni spustit 
> > cokoliv dalsiho, treba /bin/sh. A je to.
> > 

Spis ne. Urcite ne s telnetd v NetKitu 0.09 (ktery povoli pruchod pouze
stanovenym promennym: TERM, DISPLAY, USER, LOGNAME a POSIXLY_CORRECT).
A kdo ma starsi NetKit, tak si stejne zahrava se zivotem. :>

--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)



Další informace o konferenci Linux