dial-up + ftp pohromade
Radek Andrs
radek na interdata.cz
Pátek Únor 20 17:12:23 CET 1998
-----Původní zpráva-----
Od: Leos Bitto <bitto na atrey.karlin.mff.cuni.cz>
> Napriklad pokud se na dany pocitac da posilat posta tak si uzivatel
> muze uploadnout soubor .forward do domovskeho adresare a v nem
> specifikovat ze se ma spustit nejaky program - od toho uz je jen maly
> krucek k tomu aby se dostal k beznemu pristupu do shellu. Nebo muze zkusit
> uploadnout .rhosts (pokud vam bezi rsh a rlogin). Nebo jine dulezite
> soubory, zalezi na tom co na tom pocitaci vsechno bezi.
Aha uz vim - tyhle vylomeniny jsou zakazany ve /etc/ftpaccess
A tem lidem, kteri zatim nemaji mit moznost FTP pouzivat smazu home
a tak se na FTP necapnou - je to prijatelne ?
(sice jim to pri prihlasovani pres dialup zarve, ze neexistuje home a
hodi je to do root, jenomze pokud nemji moznost telnetu ani FTP tak
by to snad mohlo byt bezpecne ?)
Diky za uzitecne rady - moc pomohly
Radek Andrs
radek na interdata.cz
Další informace o konferenci Linux