buffer overflow - prunik
Martin Douda
mad na students.zcu.cz
Úterý Srpen 1 13:55:17 CEST 2000
Jen se ptejte.
Jednak útočník se většinou snaží získat shell z něčeho, co běží pod
rootem, takže má shell s právy roota.
Jednak on je dost velký průšvih, když má útočník shell s právy libovolného
uživatele, spousta souborů je čitelná pro kohokoliv (*), existují exploity
použitelné pouze lokálním uživatelem (hrátky se jmény souborů, se
symlinky atd.), takto vzniklý přístup je možné použít jako výchozí bod pro
jiné útoky(**)
(*) běžně například celý adresář http serveru, včetně zdrojáků PHP skriptů
(**) například pokud získá shell na firewallu, je schopen odsud napadat
vnitřní síť
Martin
On Tue, 1 Aug 2000, Okrina Miroslav wrote:
> Prominte ze interferuji, ale porad nechapu, k cemu bude utocnikovi shell bez
> prava roota ?
> muzete mi to prosim vysvetlit ? Zacatecnikovi ? :)
>
> Okrina Miroslav alias CRITTER
>
>
--------------------------------------------------------------------------------
Martin "MaD" Douda
WEB:http://www.volny.cz/mad3/ EMAIL:mad na students.zcu.cz
SMS:mad na gate.mobil.cz (up to 160 characters) PHONE:+420603752779
PGP:ID=0x6FE43023 Fingerprint:E495 11DA EF6E 0DD6 965A 54F3 888E CC9E 6FE4 3023
--------------------------------------------------------------------------------
One picture is worth 128K words.
Další informace o konferenci Linux