Autor: Jan Stożek (jasio_at_nowhere.pl)
Data: Sat 08 May 1999 - 00:44:48 MET DST
On Thu, 6 May 1999 23:22:45, Wojciech Gazda <gazda_at_fema.krakow.pl>
wrote:
> Adam Płaszczyca wrote:
> >
> > Lech Wiktor Piotrowski napisał(a):
> > > Czyli napisanie wielouzytkowego telentu juz chyba takim problemem nie byloby...
> > > Kwestai jedynie wlasnych procesow itp A to chyba mozna wszystko zrobic...
> >
> > I tak, i nie - bo nawet uzytkownik nie majacy praw do katalogu moze
> > sformatowac dysk czy wyciac partycje..
>
> No, ale jeśli użytkownik nie ma praw do katalogu zawierającego
> format.com, i fdisk.exe, to chyba wiele nie zwojuje?
To musiałby również nie mieć konta na ftp - a w każdym razie takiego,
do którego mógłby się dostać z shella. Nie mógłby mieś również praw
dostępu do jakiegokolwiek programu transmisji (ftp, tftp, scp...).
START-owany program dziedziczy environment po aktualnej sesji, prawda?
Bo jak tak, to mając dostęp do shella mógłbym sobie ustawić SET
ETC=mojkatalog, napisać własne TRUSERS, odpalić w tle (żeby potem
odzyskać shella :) drugą (albo i nawet pierwszą) kopię ftpd na jakimś
nietypowym porcie i przysłać sobie dowolne narzędzia jakie chcę. Albo
zalogować się dwa razy, w jednej sesji odpalić FTP bez START-u (wtedy
na pewno złapie "moje" ETC), a w drugiej uruchomić przysłane programy.
Niestety, wygląda na to, że pod tym względem OS jest dziurawy jak
rzeszoto. No remote shell.
-- Pozdrawiam, Jan. PS. Mój adres: nowhere = Polbox.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 15:22:12 MET DST