Re: Czy ja mam worma?

To: debian-user-polish@lists.debian.org
Cc: debian-user-polish@lists.debian.org
Subject: Re: Czy ja mam worma?
From: Mirek Grochowski <mgroch@wspinaczka.net>
Date: Mon, 28 Apr 2003 08:32:26 +0200 (CEST)
Message-id: <[🔎] Pine.LNX.4.44.0304280815130.18713-100000@wspinaczka.net>
In-reply-to: <[🔎] 20030427135738.GE30339@ciacho.pl>

On Sun, 27 Apr 2003, Tomasz T. Ciaszczyk wrote:

> Witam,
>
> Dnia nie, kwi 27, 2003 at 01:39:30 CEST, Mirek Grochowski napisał:
>
> : > : Napisz tylko jakie masz jajko i ilu masz userow z dostepem do shella.
> : > A po cholere mi shell?
> : Bo w zwiazku z ostatnia dziura latwo bylo uzyskac UID 0, a to juz paskudna
> : sprawa.
> A po ch*j mi do tego shell?
> Robiac przez bledy w php'ie ten sam efekt zrobie.
> Ktorys z exploitow do ptrace mial mozliwosc, ze jako argument podawalo
> sie np. skrypt w sh ktory dodawal uzytkownika do systemu z uid 0..
> Potem sie loguje via ssh i mam juz shella.
> Wychodzenie z zalozenia, ze wlamac sie mona tylko z shella jest
> bledem. Dobra zasada paranoika: _WSZYSTKO_ jest potencajlnie
> exploitowalne. Przydaje sie ;).
>
No coz, jesli tak piszesz to nie mam podstaw by watpic w slusznosc. Ze
wszystko jest potencjalnie eksploitowalne to fakt, tylko ze nie wpadlem
na taka mozliwosc uzyskania UID 0 :-))
Zreszta grsec rulez :))

> : Moglbys troche rozwinac temat? Nie chodzi mi o .*Nuke ale ogolnie o co
> : chodzi w fopen?
>
> Juz skasowalem raport w ktorym mialem to opisane.
[ciach]
Nie kasuje sie rzeczy, ktore sie zrobilo :))
Dzieki za odpowiedz. Ja w PHP nie siedze a zainstalowalem je wylacznie dla
kumpla. Teraz po raz kolejny widze, ze zanim sie cos zainstaluje to trzeba
na ten temat sie troche dowiedziec :)

pozdrawiam
-- 
mirek

Reply to:

References:
- Re: Czy ja mam worma?
  - From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>

Prev by Date: Odp: Odp: Subdomeny
Next by Date: Re: Apache i polskie czcionki
Previous by thread: Re: Czy ja mam worma?
Next by thread: Re[2]: Czy ja mam worma?
Index(es):
- Date
- Thread