buffer overflow - prunik

Martin Douda mad na students.zcu.cz
Úterý Srpen 1 13:55:17 CEST 2000


Jen se ptejte.


Jednak útočník se většinou snaží získat shell z něčeho, co běží pod
rootem, takže má shell s právy roota.

Jednak on je dost velký průšvih, když má útočník shell s právy libovolného
uživatele, spousta souborů je čitelná pro kohokoliv (*), existují exploity
použitelné pouze lokálním uživatelem (hrátky se jmény souborů, se
symlinky atd.), takto vzniklý přístup je možné použít jako výchozí bod pro
jiné útoky(**)



(*) běžně například celý adresář http serveru, včetně zdrojáků PHP skriptů
(**) například pokud získá shell na firewallu, je schopen odsud napadat
vnitřní síť


				Martin




On Tue, 1 Aug 2000, Okrina Miroslav wrote:

> Prominte ze interferuji, ale porad nechapu, k cemu bude utocnikovi shell bez
> prava roota ?
> muzete mi to prosim vysvetlit ? Zacatecnikovi ? :)
> 
> Okrina Miroslav alias CRITTER
> 
> 

--------------------------------------------------------------------------------
                        Martin "MaD" Douda
WEB:http://www.volny.cz/mad3/                EMAIL:mad na students.zcu.cz
SMS:mad na gate.mobil.cz (up to 160 characters) PHONE:+420603752779
PGP:ID=0x6FE43023 Fingerprint:E495 11DA EF6E 0DD6 965A 54F3 888E CC9E 6FE4 3023
--------------------------------------------------------------------------------
One picture is worth 128K words.



Další informace o konferenci Linux