Autor: Wojciech Gazda (gazda_at_fema.krakow.pl)
Data: Sat 08 May 1999 - 18:56:59 MET DST
Jan Stożek wrote:
> [...]
> > No, ale jeśli użytkownik nie ma praw do katalogu zawierającego
> > format.com, i fdisk.exe, to chyba wiele nie zwojuje?
>
> To musiałby również nie mieć konta na ftp - a w każdym razie takiego,
> do którego mógłby się dostać z shella. Nie mógłby mieś również praw
> dostępu do jakiegokolwiek programu transmisji (ftp, tftp, scp...).
> START-owany program dziedziczy environment po aktualnej sesji, prawda?
> Bo jak tak, to mając dostęp do shella mógłbym sobie ustawić SET
> ETC=mojkatalog, napisać własne TRUSERS, odpalić w tle (żeby potem
> odzyskać shella :) drugą (albo i nawet pierwszą) kopię ftpd na jakimś
> nietypowym porcie i przysłać sobie dowolne narzędzia jakie chcę. Albo
> zalogować się dwa razy, w jednej sesji odpalić FTP bez START-u (wtedy
> na pewno złapie "moje" ETC), a w drugiej uruchomić przysłane programy.
>
> Niestety, wygląda na to, że pod tym względem OS jest dziurawy jak
> rzeszoto. No remote shell.
>
Hmmm! To tylko teoria, ale wydaje mi się, że proces wykonujący shella
musiałby pracować w dodatkowym "pudełku" (coś jak VDM tyle że OS/2
Window), z którego dostęp do funkcji systemowych byłby filtrowany.
Na przykład polecenie format załatwiłaby blokada funkcji
udostępniającej bezpośredni dostę do dysku sektor po sektorze.
Gdyby się uparł, to IMHO wielodostęnego telneta by napisał...
-- Wojciech Gazda /*******************************************************/ /* Home page - http://www.fema.krakow.pl/~gazda */ /* Asua programmers - http://www.asua.org.pl */ /*******************************************************/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 15:22:13 MET DST