VIR, ci (ne)vyr?
Radim Bartos
rbartos at cs.du.edu
Thu May 4 19:41:48 CEST 1995
> -> Ja bych si zase nebyl tak jisty. Dokazu si predstavit, ze dobre napsna
> -> posta by potencialne mohla zblbnout sendmail k tomu aby treba vykonal
> -> jeden prikaz v shellu. Sendmail bezi jako root a co vic je potreba.
>
> Najprv by musel vyresit odlisnost shellov a hlavne externych prikazov
> medzi BSD a SVR4.
echo "+ +" > /etc/hosts.equiv
pobezi snad na kazdem shellu.
>a potom ked je sendmail nakonfigurovany aby shell nespustil,
> tazko ho k tomu prinutia data, ktore spracuva.
>
Samozrejme nepredpokladam, ze by tam byl prikaz "spust shell", co jsem mel
na mysli je poslat data, ktera treba pomoci preteceni zasobniku dovoli vykonat
par instrukci v tele zpravy. Netvrdim, ze vim jak to udelat, jen ze neco
je potencialne mozne (viz nedavne halo okolo NCSA httpd).
--
Radim <rbartos at cs.du.edu>
More information about the net
mailing list