From: Umut (php@kakalak.org)
Date: Thu 07 Oct 2004 - 11:30:00 EEST
Huzeyfe> kim nasil okuyor shadow dosyasini?
Huzeyfe> # ls -l /etc/shadow
Huzeyfe> -r-------- 1 root root 1166 Oct 5 09:29 /etc/shadow
Huzeyfe> # ls -l /etc/passwd
Huzeyfe> -rw-r--r-- 1 root root 1816 Oct 7 08:48 /etc/passwd
Huzeyfe> þeklindeki bir izin duzeninde normal kullanicilar passwd dosyasini
Huzeyfe> okuyabilir fakat shadow dosyasini okuyamaz.
php, kernel vs bir aciktan (Or: php 4.3.2 ve kernel 2.4.21 bilesiminde vardi fileupload+local root exploit) istifade ile sisteme yerlesebilecek bir rootkit her turlu bilginizi okur, siz rootkiti temizledikten sonra da sistemdeki tuum sifreleri (benim ornegimde sistemde 400 kadar account vardi) degistirmeye usenirseniz sonraki gunlerde tek tek ziyarete baslar degismeyen sifrelerden... Bu da admin diye gecinen kisinin tembelligi ve essekligidir...
Otesi "Sehir Efsanesi"'nden baska bisi deildir :)
Umut Demirhan