Не забудте поставить заплатку 835732

[YellowMan]

Пароль был mvery1969 ? 5 миллисекунд - скажи IP ))

[dnk]

Цитата:

Сообщение от YellowMan

Ну Дим, простите, перепутал одну букву а так смысл поменялся Больше не буду

Помилован

Цитата:

Сообщение от YellowMan

Наверное если я действительно положу ./bin/sh то ничего не будет, а вот если нормальный путь к шеллу то таки будет - что во Фре, что в Линуксе - и теперь скажите что это не так
А для того чтобы уволочь пароль рута мне и не надо консоль от его имени - достаточно чтения файла с паролями или прав на копирование этого файла на ФТП или допустим на НТТР сервер или еще куда - и все, теперь она моя

Теперь расскажи откуда на роутере FTP или HTTP да еще такой дырявый, что ты увидишь файл паролей?

Цитата:

Сообщение от YellowMan

Тут уважаемый АК-74 жаловался на компилятор который наверное ему еще и строчку подсказывал - а как Вам ситуации в Линуксе (во Фре получше с этим, признаю когда я ставлю пакет А который мне весело сообщает что для его компиляции я должен обновить библиотеку В до версии 2, после чего уже установленный пакет С радостно сваливает ядро в кору и требует версию 1.5 а пакет Д утверждает что ему все эти заморочки ни к чему и подай ему версию 1.1 да еще откомпилированную гнусным (в смысле GNU) C компилятором
Что скажите, никогда такого не видели ? Молоды еще ваши бесплатные юниксоподобные перационки лезть в широкие массы - а те что не молоды, больно дороги

1. Да видели конечно, но ты смешиваешь понятия. Если ты ставишь ПАКЕТ, то при чем тут компиляция? А если ты компилируешь, да еще что-то взятое не из репозитория твоего дистрибутива, то естественно все зависимости на твоей и програмиста совести.
2. А вы не видели, как ставишь какую-нить мелкую безобидную утилитку и вся вындоззе встает раком, причем я не упоминаю геймшеллы типа в98, речь о продакшен 2000 сервер. А все из-за того, что каждая срань ташшит в системную дир всякое, а имена-то совпадают и нет возможности как в унихах разрулить это все через "local"? Если не видели, то Я видел, а админ даже прочуствовал ибо это был PDC и главный держатель файлов в конторе.... почтим его память...
3. Я тоже считаю, что фрюниксы еще молоды для ДЕСКТОПА графического, но для сервера совсем наоборот.

Цитата:

Сообщение от YellowMan

Пароль скажу попозже - янадеюсь ты в него набил столько же символов сколько у вас рут имеет или слукавил ? .

Хе-хе, ждемс, я туда набил пароль каковой короче рута и вообще неправильный ибо содержит слово осмысленное. Так-что я тебе даже помогаю как видишь, но что ты мне пароль представишь не верю. Иначе это будет

[dnk]

Цитата:

Сообщение от YellowMan

Пароль был mvery1969 ? 5 миллисекунд - скажи IP ))

Ха-ха, я знал!!! Пароль неправильный. IP пошлю по личному сообщению (если не дойдет давай е-мыло), неохота логи разгребать и трафик напрягать для тренировки хакеров.

[YellowMan]

ОК, чичас посмотрим - telnet там есть ?

[dnk]

Цитата:

Сообщение от YellowMan

ОК, чичас посмотрим - telnet там есть ?

Издеваешься?! ssh есть, хотя по правилам секурити не должно-быть между прочим.

[YellowMan]

ОК, тады я буду пароли подбирать а ты закрой ssh - не так уж это и сложно - твой IP узнать
ssh клиента я ставить не буду - именно такие приблуды, написанные энтузиастами-программистами, не удосужившимися прочитать ни строчки как надо писать под Винды и гробят все. Что совершенно верно и для Фри - уложить ядро в кору там тоже не сложно

[alz]

Цитата:

Сообщение от YellowMan

Ну Дим, простите, перепутал одну букву а так смысл поменялся Больше не буду
Наверное если я действительно положу ./bin/sh то ничего не будет, а вот если нормальный путь к шеллу то таки будет - что во Фре, что в Линуксе - и теперь скажите что это не так

Все не так. Серег, подумай чуть-чуть, как ты ПУТЬ положишь в СТЕК?! Вспомни организацию машинного стека и не пори чушь.

Цитата:

Сообщение от YellowMan

А для того чтобы уволочь пароль рута мне и не надо консоль от его имени - достаточно чтения файла с паролями или прав на копирование этого файла на ФТП или допустим на НТТР сервер или еще куда - и все, теперь она моя

BTW, чтобы прочесть файл с паролями надо быть рутом. Если ты уже рут то зачем тебе файл с паролями?
"Нич-чего не понимаю!" (C)

[YellowMan]

Леш, это же прописные истины - при переполненном стеке Фрюшное ядро отдает управление на его вершину - если там путь к шелу, то она его запустит. Я бы может бы засомневался если бы сам так не делал десятки раз на Фрях чьи админы не патчили Фрюхотя бы неделю когда был молод и неженат
Кстати по поводу Фри ничего не имею против - сам админил, правда последняя моя версия была 2.51 Так что не надо петь мне песен про суперустойчивость Фри и дырявость Виндов ...

Я уверен что на 80-90% процентов серверов сервисы, в которые можно пролезть через буфер выполняются из-под рута...а пароль нужен потому что ты получаешь оболочку, но не stdout и вынужден печатать вслепую чтобы перенести файл на ФТП к примеру...
пароль кстати и правда неправильный - я чего-то сдуру подумал что он DES а не MD5

[dnk]

Цитата:

Сообщение от YellowMan

ОК, тады я буду пароли подбирать а ты закрой ssh - не так уж это и сложно - твой IP узнать
ssh клиента я ставить не буду - именно такие приблуды, написанные энтузиастами-программистами, не удосужившимися прочитать ни строчки как надо писать под Винды и гробят все. Что совершенно верно и для Фри - уложить ядро в кору там тоже не сложно

Ставить не надо, используй PuTTY это просто екзешник , безопасный к тому-ж, проверено, размер 300к
http://www.chiark.greenend.org.uk/~s.../download.html

[dnk]

Цитата:

Сообщение от YellowMan

ОК, тады я буду пароли подбирать а ты закрой ssh - не так уж это и сложно - твой IP узнать
ssh клиента я ставить не буду - именно такие приблуды, написанные энтузиастами-программистами, не удосужившимися прочитать ни строчки как надо писать под Винды и гробят все. Что совершенно верно и для Фри - уложить ядро в кору там тоже не сложно

Не буду закрывать ssh я ленив и пока верю в его непробиваемость.

[alz]

Цитата:

Сообщение от YellowMan

Леш, это же прописные истины - при переполненном стеке Фрюшное ядро отдает управление на его вершину - если там путь к шелу, то она его запустит. Я бы может бы засомневался если бы сам так не делал десятки раз на Фрях чьи админы не патчили Фрюхотя бы неделю когда был молод и неженат

Только не управление туда передает, а адрес возврата оттуда берет Это ж не сишный стек, а ассемблерный....

Цитата:

Сообщение от YellowMan

Кстати по поводу Фри ничего не имею против - сам админил, правда последняя моя версия была 2.51 Так что не надо петь мне песен про суперустойчивость Фри и дырявость Виндов ...

Да никто вроде песен про "супер" и не поет. Все хорошо на своем месте, правильно настроенные *никсы - как сервера и инет хост системы, киски и иже с ними - как рутеры и фаерволы, винды - как десктопы. Религиозные войны обычно начинаются когда кто-то объявляет одну платформу панацеей от всего и уместной везде. Типа - DB сервер на киске , или рутер на винде
Сделать-то конечно можно, но зачем?
А 2.51 хорошая системка была, просто незаменимая на слабом железе...

Цитата:

Сообщение от YellowMan

Я уверен что на 80-90% процентов серверов сервисы, в которые можно пролезть через буфер выполняются из-под рута...а пароль нужен потому что ты получаешь оболочку, но не stdout и вынужден печатать вслепую чтобы перенести файл на ФТП к примеру...
пароль кстати и правда неправильный - я чего-то сдуру подумал что он DES а не MD5

Это-то понятно. Неясно только что ты с ним будешь делать на машине у которой, к примеру, наружу только 80й порт торчит. Не говоря уж о том, как ты через этот порт root shell получишь
PS. торчащие наружу левые порты - это баг не системы, а системщика

[YellowMan]

Леш, да я тут священную войну разжечь пытаюсь а ты всё хорошо, всё правильно ! Политкорректность, тьфу на нее три раза

Цитата:

Это-то понятно. Неясно только что ты с ним будешь делать на машине у которой, к примеру, наружу только 80й порт торчит. Не говоря уж о том, как ты через этот порт root shell получишь

Совершенно неясно что ты будешь делать с такой-же машиной под Виндами

Дим ты скажи сколько пароль в длинну - если больше 6-8 букв я словари попробую а потом перестану камень греть - и ты и я знаем что при желании MD5 пароль можно подобрать перебором - есть тут у меня на примете 8 процессорной сервер и выходные на носу

[dnk]

Цитата:

Сообщение от YellowMan

Леш, да я тут священную войну разжечь пытаюсь а ты всё хорошо, всё правильно ! Политкорректность, тьфу на нее три раза

Цитата:

Совершенно неясно что ты будешь делать с такой-же машиной под Виндами

Дим ты скажи сколько пароль в длинну - если больше 6-8 букв я словари попробую а потом перестану камень греть - и ты и я знаем что при желании MD5 пароль можно подобрать перебором - есть тут у меня на примете 8 процессорной сервер и выходные на носу

У машин с виндами дофига чего открыто по дефолту.

9 пуковок всего. Пароль можно подобрать, но не определить, т.е. ты получаешь вариант , пробуешь, обламываешься, опеть пробуешь...
Мы оба это знаем, а также знаем, что надо еще имя юзера знать вообще-то. А как ты его узнаешь это вопрос... Как спереть файл с паролями еще вопрос... Т.е. если я тебе помогать не буду фиг сломаешь, что и требовалось доказать
:P

[YellowMan]

Дык имя юзера там в файле лежит - как я его утяну как раз таки понятно.
У машин с новенькой Фрей тоже полно чего наружу торчит - речь про то что ты будешь делать с Виндами у которых только 80 порт виден ? Я полагаю то же самое что и с Фрей - искать незапатченные дыры в IIS/Апатче

[dnk]

Цитата:

Сообщение от YellowMan

Дык имя юзера там в файле лежит - как я его утяну как раз таки понятно.
У машин с новенькой Фрей тоже полно чего наружу торчит - речь про то что ты будешь делать с Виндами у которых только 80 порт виден ? Я полагаю то же самое что и с Фрей - искать незапатченные дыры в IIS/Апатче

Так расскажи как утянешь, по ФТП ХТТП не выйдет, да и нету их если специально не ставить, а зачем? У меня на всю контору один ФТП и пара ХТТП... не на роутере ессно.

Если устанавливать не слишком напрягаясь, но следя за сообщениями на экране, то не торчит практически нифига.