[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: intrusione nel sistema, probabile falla

On Sun, Aug 13, 2006 at 06:58:22PM +0200, heba wrote:

> mi chiedo è possibile che quel qualcuno conoscendo il mio range di ip,
> visto che non sono infiniti ma te ne abbinano una sedicina, almeno il
> mio isp, tipo questo:
> 
> if (($remote_address="xx.xx.xx.xx; xx.xx.xx.yy")  and ($conn/heba ="1")) {
> 
> $con= heba/heba
> 
> }
> 
> cioè richiede la connessione appena mi connetto io?

La connessione a che? Giuro che non ho capito.

> >Ecco, qui invece mi incuriosisci. ASCII non è, tu come lo hai tradotto?
> l'ho tradotto con l'editor binario di kde...khexedit
> 
> sono riuscita a leggere il nome del mio pc e \  che indica la root, ma
> il resto è un alea anche per me, ci sono dei carattere illeggibili.
> Magari ho sbagliato traduttore e non è tradotto bene.
> Tutto può essere.

Non so, anche lo script che ho approntato per sicurezza ritiene che non
ci sia nulla:

while (s/^(..)//) { print chr(hex("0x".$1)) }

D'altronde i char ascii "standard" (lettere e numeri) han tutti codici
inferiori a 128 decimale, e superiore o uguale a 32 decimale. Vedi man
ascii.
-- 
Massimiliano Masserelli
-------------------------------------------------------------------------------
Se ti viene un risultato diverso, prova a moltiplicarlo per il numero
della pagina.
Reply to: