Hozzászólások
-
SzerzőBejegyzés
-
Ne haragudj, de ezt nem fogom megcsinálni… A glibc frissítésekről rossz emlékeim vannak.
De lehetőségek azért még vannak:Code:$ readelf -d /bin/passwd | grep NEEDED
0x00000001 (NEEDED) Shared library: [libshadow.so.0]
0x00000001 (NEEDED) Shared library: [libcrypt.so.1]
0x00000001 (NEEDED) Shared library: [libc.so.6]Szóval ha nagyon érdekel, akkor a shadow-val próbálkozhatok, ha megmondod, mit, hova írjak be (nem vagyok nagy c-s) – 4.0.15-ös van telepítve.
Hát, valaminek a libc.so.6-ban lennie kellene!
Nálam:Code:$ touch libc.so.6
$ LD_LIBRARY_PATH=. passwd
passwd: error while loading shared libraries: ./libc.so.6: file too shortHát, valaminek a libc.so.6-ban lennie kellene!
Nálam:Code:$ touch libc.so.6
$ LD_LIBRARY_PATH=. passwd
passwd: error while loading shared libraries: ./libc.so.6: file too shortVagy akár ha egy szervert üzemeltetsz, és távolról bejelentkezik valaki, stb. Elég egy kirúgott, sértődött (megfelelő tudással rendelkező) munkatárs, akinek a felhasználóneve még nem lett törölve…
Pl. a passwd parancs írásjogot kap a password (vagy melyik) állományra, egy „rossz” lib, és akár sok szép dolgot művelhet ezzel (összes jelszót átállítod…). Persze még végig lehet nézni, milyen parancsok vannak, amik ideiglenesen fel lesznek ruházva sok szép joggal…(persze lehet, hogy nem ilyen egyszerű, ahogy gondolom, de hirtelen semmi technikai akadályát nem látom egy ilyen műveletnek)
Vagy akár ha egy szervert üzemeltetsz, és távolról bejelentkezik valaki, stb. Elég egy kirúgott, sértődött (megfelelő tudással rendelkező) munkatárs, akinek a felhasználóneve még nem lett törölve…
Pl. a passwd parancs írásjogot kap a password (vagy melyik) állományra, egy „rossz” lib, és akár sok szép dolgot művelhet ezzel (összes jelszót átállítod…). Persze még végig lehet nézni, milyen parancsok vannak, amik ideiglenesen fel lesznek ruházva sok szép joggal…(persze lehet, hogy nem ilyen egyszerű, ahogy gondolom, de hirtelen semmi technikai akadályát nem látom egy ilyen műveletnek)
uzsolt wrote:(ennek a mostani, itt offolásnak számító eszmefuttatásnak lehetne egy topik is, ha nagyon belelendülünk – lehet, hogy talán volt is)Vagy akár egy meglevő régit folytatni (ennyit engedményt teszek 😉 ).
uzsolt wrote:(ennek a mostani, itt offolásnak számító eszmefuttatásnak lehetne egy topik is, ha nagyon belelendülünk – lehet, hogy talán volt is)Vagy akár egy meglevő régit folytatni (ennyit engedményt teszek 😉 ).
Melyik pdf-fájlba? Miért? Ha más nem, töröld ki/nevezd át/helyezd át máshova azt a fájlt 😉
Melyik pdf-fájlba? Miért? Ha más nem, töröld ki/nevezd át/helyezd át máshova azt a fájlt 😉
bacsi2 wrote:Ameddig nem töltesz le egy direktbe linuksz vírust, adsz neki futtatási jogot, + indítod el root jogosultsággal, szvsz nem kell aggódnod.http://www.linuxforum.hu/index.php?topic=22625.0
Igaz, nem vírus, de a „nem kell aggódnod” egy kicsit elhamarkodott kijelentés (szvsz). -
SzerzőBejegyzés