From: Berker (gokturkberker@yahoo.com)
Date: Tue 15 Feb 2005 - 12:19:39 EET
Selamlar...
Hocam Remote Exploit konusunda muvaffak
olabileceğinizi pek sanmıyorum.. Eğer her hangi bir
port üzerinde shell almayı başarsanız bile muhtemelen
eklediğiniz firewall kurallarınız bu kabuğa erişmenize
engel olacaktır...
Doğrudan Local Root Exploitlere yönelmek lazım diye
düşünüyorum... Exploit aramak için aşağıdaki adresleri
bir miktar kurcalamanız gerekecektir... Sisteminize
ve güvenlik önlemlerinize uyun bir şeyler bulma
şansınız var sanırım...
http://www.securityfocus.com/bid
http://packetstormsecurity.org
http://www.k-otik.com/exploits/index.php
Biraz acele ile baktım, detaylarına vakıf değilim
ancak işe yarayabilme ihtimali olduğunu düşündüğüm bir
kaç link var...
http://www.k-otik.com/exploits/20050117.stackgrow2.c.php
http://www.k-otik.com/exploits/12.02.brk_poc.asm.php
http://www.k-otik.com/exploits/12.05.hatorihanzo.c.php
http://www.k-otik.com/exploits/09.21.0x333hztty.c.php
http://packetstormsecurity.org/0501-exploits/uselib24.c
http://packetstormsecurity.org/papers/attack/ExploitingFedora.txt
nessus ve benzeri bir zayıflık tarama aracı bu konuda
yol gösterebilir...
Saygılarımla...
Berker
--- Devrim GUNDUZ <devrim@gunduz.org> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
>
> Merhaba,
>
> Yeni kurduğum birkaç Fedora Core 1 sunucunun root
> şifrelerini unuttuğumu
> az önce üzülerek farkettim. Kendi kullanıcım ile
> girebiliyorum; ancak
> root'a geçiş yapamıyorum.
>
> Bu nedenle, gerek remote (sadece 22.port açık),
> gerekse local (sonuçta
> içeri girebiliyorum) çalışabilecek, Fedora Core 1
> icin exploit arıyorum.
> Bu sunucuların henüz paket güncellemeleri
> yapılmamıştı.
>
> Daha önce bu tür bir şeye gereksinmem olmadığı için
> ne yapacağımı da
> bilemiyorum :)
>
> Yardımlarınız için teşekkür.
>
> Saygılar,
> - --
> Devrim GUNDUZ
> devrim~gunduz.org, devrim~PostgreSQL.org,
> devrim.gunduz~linux.org.tr
> http://www.tdmsoft.com
> http://www.gunduz.org
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.1 (GNU/Linux)
>
>
iD8DBQFCENPPtl86P3SPfQ4RAgh5AKDlJMQAxK5KnBqjD+XgSaYBgNDMtwCghIUh
> jQOpsytkDjaQdyqwrCe1PYU=
> =j8Cd
> -----END PGP SIGNATURE----->
_______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
>
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
__________________________________
Do you Yahoo!?
Yahoo! Mail - Helps protect you from nasty viruses.
http://promotions.yahoo.com/new_mail
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik