crack attempt

Petr Skoda skoda na sunstel.asu.cas.cz
Pondělí Duben 27 19:58:32 CEST 1998 

On Mon, 27 Apr 1998, Leos Bitto wrote:

> Je to shellovy script pousteny pres inetd, takze by to melo byt pouzitelne
> skoro vsude. Pokud si odpustite tu srandicku s generovanim spravneho data,
> na coz je potreba GNU date, je to pouzitelne okamzite snad uplne vsude.
> Jde jednak o script /usr/sbin/chytak:
> 
> #!/bin/sh
> echo '* OK sem.dosadit.jmeno.vaseho.pocitace.cz IMAP4rev1 Service \
> 9.0(157) at '`date +'%a,%d %b %Y %T +0100 (%Z)'`' (Report problems \
> in this server to MRC na CAC.Washington.EDU)' 
> date >> $1
> cat >> $1

U kolegy jsem nasel jeste RH4.1 a ten hlasi zonove jmeno jinak nez RH5
(MET DST versus CEST) a to %b se stejne neobjevuje - nema lokales, takze
se da obejit i to gnudate i na sunech, navic ten casovy posun je ted v
lete +0200  - prikladam hlavicku

* OK adara.asu.cas.cz IMAP4rev1 Service 9.0(157) at Mon, 27 Apr 1998
19:39:38 +0200 (MET DST) (Report problems in this server to
MRC na CAC.Washington.EDU)

takze jsem to lehce upravil pro vyssi vernost.

Ale co je horsi - jak se ten hecker pripojuje ? jen telnet masina 143 ?

pak ale skutecny imap pise hlasky 

* BAD Missing command

nebo 
* BAD Null command  takze by se asi melo zohlednit i chovani toho scriptu.

A vubec chovani vsech odpovedi na protokol - ale pak by to byla velka
fuska.

To jen ten hacke tak hloupy, ze na tohle naletel - ze mu to vubec
neodpovida podle protokolu ?


> 
> Viz http://www.redhat.com/support/docs/rhl/rh41-errata-general.html#imap.
> Tam se doctete ze ten imap co je standardnev RH 4.1 je zranitelny
> (opravdu, mam to prakticky odzkousene), to rpmko co je v adresari updates
> uz ne. RH 4.2 je bezpecny uz v zakladni instalaci.


Diky za odkaz

> 
> > Hruza me jima, kdyz si vezmu, ze beham na SunOS imapv2.1 z baliku pine89 -
> > pine ale pouzivame vsichni - musim ho mit aktivni, nebo pujde lokalne i
> > bez imapu ?
> 
> Lokalne to rozhodne pujde i bez imapu.


Diky funguje 
************************************************************************* 
*  Petr Skoda                         Tel   : (0204) 649201, l. 361     * 
*  Stelarni oddeleni                          (0204) 620361, 620136     *
*  Astronomicky ustav AVCR            Fax   : (0204) 620250             *
*  251 65 Ondrejov                    e-mail: skoda na sunstel.asu.cas.cz  *
*  Ceska republika                            pskoda na mbox.cesnet.cz     *
*************************************************************************

Další informace o konferenci Linux