Exploit pro wu-ftpd, BeroFTPD, ProFTPD

[Lukas Futera]

> Dnes byl publikován (no dobře ... , ale každý to nesleduje přes irc; tohle je
> oficiální z publikace - konference, bugtrack atd.) nový, velmi pěkný expoit
> pro populární ftp daemony.
> Na každém (skoro) stroji je alespoň jeden :-))))
> 
> Co proti tomu ? 
> disablovat ftpd. (než bude oprava)  ;-))))
> 
> Exploit  (varianta pro ProFTPD) přiložen - pro ty zvědavé, co ještě nevědí,
> jak se to dělá. Prosím zkoušet pouze proti vlastním strojům.

Zdravim, 
mam takovy napad. Trosku jsem si s timto exploitem hral, prohlizel si
zdrojaky a tracoval proftpd. Jestli jsem to dobre pochopil (mozna ne) vtip
je v tom, ze se vytvori mnoho adresaru a to se pak vyuzije pro execnuti
shellu. Jenze ... exploit se tedy provadi az kdyz je uzivatel zalogovany,
v te dobe je uz ale EUID (effective uid) nastaveno na uid uzivatele, ktery
se zalogoval. To znamena, ze i kdyz se podari spustit shell neni root. 

Jeste me napadlo ze by na to mohl mit vliv, jestli je uzivatelum menen
root do jejich domovskych adresaru, potom totiz /bin/sh neexistuje. 

Co vy na to ? 

--
Lukas Futera >> HOSTING.CZ (futera na hosting.cz) |http://www.hosting.cz|