Exploit pro wu-ftpd, BeroFTPD, ProFTPD
Lukas Futera
futik na hosting.cz
Středa Září 1 20:06:26 CEST 1999
> Bezni FTP demoni (to zni jako bezny praci prostredek) z ruznych pricin
> bezi tak, aby se na konci seance mohli vratit zase k euid 0. Staci stejnou
> sekvenci volani pridat do exploitu a uz je to.
A jde to tak udelat ?
> > Jeste me napadlo ze by na to mohl mit vliv, jestli je uzivatelum menen
> > root do jejich domovskych adresaru, potom totiz /bin/sh neexistuje.
>
> No a co? Root muze z neceho takoveho snadno utect (cviceni pro ctenare:
> zkuste vymyslet tri ruzne zpusoby, z toho nejmene jeden, ktery nepotrebuje
> filesystem). Staci prislusny kod pridat do exploitu. (Samozrejme, ze vubec
> nejde o /bin/sh...to si tam muzu v pripade potreby uploadovat sam, ale o
> pristup ke vsem souborum, abych z toho naboreni systemu taky neco mel. :>)
napada me napriklad volani jadra mknod :)
--
Lukas Futera >> HOSTING.CZ (futera na hosting.cz) |http://www.hosting.cz|
Další informace o konferenci Linux