Autor: Krzysztof Mlynarski (krzysio_at_hebe.umcs.lublin.pl)
Data: Tue 28 Feb 1995 - 20:43:56 MET
Szymon Sokol wrote:
>
> Krzysztof Mlynarski (krzysio_at_hebe.umcs.lublin.pl) wrote:
>
> : Nie wydaje mi sie, aby wpisywanie smieci na stos httpd moglo byc uzyte do
> : np. rozsylania kopiujacych sie e-mail'i... istnieja prostsze metody
> : tworzenia tego typu poczty nie wykorzystujace zawilych praktyk ze stosem
> : programu.
> Co ma piernik do wiatraka? Internet Worm nie mial nic wspolnego z kopiowaniem
> sie poczty (moze Ci sie pomylilo ze slawnym "Christmas Tree"?).
A i owszem.
> A rzeczywiscie
> wykorzystywal dziure w fingerze (a takze w sendmailu, a takze zawieral rodzaj
> prymitywnego Cracka i uzywal .rhosts) - to wszystko jest napisane w literaturze
> i dostepne online. Mechanizm bledu w fingerd byl *dokladnie* ten sam co teraz
> w httpd - podajac demonowi string dluzszy niz bufor na ten string przeznaczony
> mozna bylo nadpisac stos, wlozyc zamiast wlasciwego adresu z procedury adres
> wskazujacy na dalsza czesc naszego stringu, a w niej zawrzec kawalek kodu
> robiacego co sie nam zywnie podoba. Np. "bootstrap loader" worma, co wlasnie
> zrobil RTM. Nie potrzeba nawet wykonywac zadnych komend shella
To napisalem "za tekstem informacyjnym", gdzie straszyli, ze bug ten
umozliwia m.in. wykonanie polecen shell'a - pretensje nie do mnie prosze.
> - znacznie
> prosciej zrobic:
> FILE *f=fopen(".rhosts","w"); fprintf(f,"moj.host.edu ja\n"); fclose(f);
> i zalatwione... Taki kawalek kodu jak powyzej to gora kilkaset bajtow
> nawet na najbardziej rozrzutnym RISCu.
OK... z tym, ze nadal to masz w C. Ilu ludzi w *.pl (oprocz oczywiscie
"Najlepszych Polskich Hackerow" bedzie wiedzialo, ktore to wlasnie kilkaset
bajtow nalezy podrzucic??? (wybranych z kompilatu :)))
Wiekszosc uzytkownikow Unix'ow w *.pl, ktorych spotyka ma problem na
poziomie: jak zrobic .sig'a w elm'ie i na slowo assembler - wymieka - nawet
na PC. Wielu nie umie obsluzyc vi'ja... a o robienieu tego, o czym tu
piszesz juz nie ma nawet mowy.
> : > incydentom, powstala wtedy CERT (Computer Emergency Response Team).
>
> : Zdaje sie, ze powyzszy tekst naprawde napisali dziennikarze :)))
>
> Istotnie. Ale jak to wydedukowales, drogi Sherlocku?
Droga dedukcji - Watsonie. Zauwaz, ze forma opisu problemu byla tu
"sensacyjna" i nieco "panikarska" - typowa dla tekstow dziennikarskich
zwiazanych w jakis sposob z przestepstwami komputerowymi.
> Pelen podziwu,
> --
> Szymon Sokol -- Network Manager
O dzieki Ci Guru! :)
Pozdrawiam,
-Krzysio
-- +---------------------------------------------------------------+ | E-mail: =Unix/Network Security Expert= | | krzysio_at_hebe.umcs.lublin.pl IRC: Krzysio Radio: SQ5ASM | | root_at_hebe.umcs.lublin.pl Voice phone: +48-81-37-56-76 | | 3W home page: http://hebe.umcs.lublin.pl/Krzysio/Krzysio.html | | | | "You can't kill ... what was killed before ..." | | - unknown vampire | +---------------------------------------------------------------+
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:49:56 MET DST