bu cok popular bir exploittir eger /usr/X11R6/bin/X suid bitliyse root
verir ilk olarak suid i
chmod -s /usr/X11R6/bin/X ile kaldir ve gerekli patch i alll okadar
aner Karagol wrote:
> userlara bakarken hic tanimadigim bir user ile karsilastim
>
> accountlari ben aciyorum ama o useri ben kesinlikle acmadim
> sistemimizi hack etmisler
> biraz daha karistirdim baska bir user daha buldum
> iki userda .emu.edu.tr dan
> bu userlardan birinin home directory sinde bir program buldum calistirinca
> root oluyorsun(ekde gonderiyorum)
> bunlarla nasil bas edebilirim.
>
> ------------------------------------------------------------------------
>
> Name: zink
> zink Type: unspecified type (APPLICATION/octet-stream)
> Encoding: BASE64
> Description: root promt
-- -------------------------------------------------------------------------------- set the knowledge free -----------------------------------noir----------------------------------------
--------------8D85D6264ED8C9A74067CD35 Content-Type: text/html; charset=us-ascii Content-Transfer-Encoding: 7bit
bu cok popular bir exploittir eger /usr/X11R6/bin/X suid bitliyse root verir ilk olarak suid i
chmod -s /usr/X11R6/bin/X ile kaldir ve gerekli patch i alll okadar
aner Karagol wrote:
userlara bakarken hic tanimadigim bir user ile karsilastimaccountlari ben aciyorum ama o useri ben kesinlikle acmadim
sistemimizi hack etmisler
biraz daha karistirdim baska bir user daha buldum
iki userda .emu.edu.tr dan
bu userlardan birinin home directory sinde bir program buldum calistirinca
root oluyorsun(ekde gonderiyorum)
bunlarla nasil bas edebilirim.------------------------------------------------------------------------
Name: zink
zink Type: unspecified type (APPLICATION/octet-stream)
Encoding: BASE64
Description: root promt-- -------------------------------------------------------------------------------- set the knowledge free -----------------------------------noir------------------------------------------------------8D85D6264ED8C9A74067CD35--