|
|
|
September 29th, 2014
08:11 pm
|
Comments:
| From: | (Anonymous) |
|---|
| Date: | September 29th, 2014 - 10:16 pm |
|---|
| | | (Link) |
|
насмешил
но в линухе этим можно например dhcp клиент накормить. с фейкового dhcp сервера, скажем, через вайфай. ни зеркала, ни пизды с девкой, ни айфона не надо.
| From: | (Anonymous) |
|---|
| Date: | September 29th, 2014 - 10:18 pm |
|---|
| | | (Link) |
|
башем накормить dhcp?
| From: | (Anonymous) |
|---|
| Date: | September 29th, 2014 - 10:27 pm |
|---|
| | | (Link) |
|
если dhcp клиент выполняет скрипт при подключении с помощью bash для совершения доп обработки параметров и действий, то уязвимому компу полный кирдык, т.к. dhcp клиент выполняется с правами рута и баш скрипт может вайпнуть рут раздел, ченить загрузить. короче, сделать вообще что угодно.
например в слаке dhcpcd работает от рута и выполняет шелл скрипт. а шелл по умолчанию баш. если баш уязвим - все, приехали.
похожим образом может быть уязвим apache.
короче уязвимость _очень_ серьезная.
![[User Picture]](http://lj.rossia.org/userpic/197531/22349) | | From: | ![[info]](http://lj.rossia.org/img/userinfo.gif) ketmar |
|---|
| Date: | October 7th, 2014 - 08:12 pm |
|---|
| | | (Link) |
|
а теперь поясни, пожалуйста, как же именно мне заставить dhcpd исполнить скрипт с моими переменными среды. намекаю, что для этого нужен рутовый доступ на атакуемую машину, после чего извраты с башем смотрятся очень умилительно.
с уважением, белый слакварист.
| | From: | ketmar |
|---|
| Date: | October 7th, 2014 - 08:13 pm |
|---|
| | | (Link) |
|
p.s. и да, почему bash, откуда bash? исполняет то, что написано в шебанге, и это может быть что угодно. |
|
|
|
|
LJ.Rossia.org |
