Re: aviso exploit - importante
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Iñaki wrote:
> El Viernes, 21 de Julio de 2006 03:05, Felipe Tornvall escribió:
>
>>[....]
>>
>>
>>>¿Podrías enviar de nuevo el source pero adjunto en vez de pegado en el
>>>correo?
>>
>>http://www.pctools.cl/exploit.tar
>
>
>
> Pues efectivamente funciona, es terrible. ¿Alguien muy versado en C y en
> exploits sabría explicar en qué consiste este código tan perverso?
>
>
> PD: No hace falta que sean 100MB, lo he conseguido con 20MB. Eso si, funciona
> arbitrariamente, parece que una vez compilado ya no vuelve a funcionar más
> que la primera vez, pero ni siquiera se cumple eso siempre.
>
> En cualquier caso es como para echarse a temblar.
>
>
Mmmm
Ubuntu Breezy al dia:
ricardo@kebek:/mnt/extras/exploit $ ./h00lyshit
/usr/X11R6/lib/libxf86config.a
preparing
trying to exploit /usr/X11R6/lib/libxf86config.a
sh-3.00$ whoami
ricardo
Probado en 10 diferentes archivos superiores a 20 MB...
Teoria: las actualizaciones de seguridad de testing/unstable aun no lo
parcharon...
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFEwR3lkw12RhFuGy4RAhNcAKCLk6cViga6VjSTgcaQHBq/xRleowCfeVoE
vW3EKKHzfPKh14fv1+ynKJw=
=ojr4
-----END PGP SIGNATURE-----
Reply to: