16:11
1/12/2011
1/12/2011
- Szkolenia
- |
- 5 PORAD
- |
- Audyty & Pentesty
- |
- SKLEP
- |
- Kontakt
Niebezpiecznik
o bezpieczeństwie i nie...
Zamów nasz wykład dla twojej firmy!
Zobacz nasze webinary!
Artykuły na e-mail
lub śledź nas za pomocą:
Polecamy ten VPN:
Z NordVPN korzystami sami i nazywamy go “najlepszym z najtańszych” (zwłaszcza w wariancie na 3 lata, gdzie wychodzi 3,29USD za miesiąc). W ramach licencji możesz go zainstalować na 6 urządzeniach, więc zabezpieczysz sprzęt całej rodziny. Ma aż 5500 serwerów z 59 krajów, wiec jesteś w stanie wyjść na świat np. z USA i oglądać seriale Netflix dostępne tylko tam i często zmieniać IP. Pozwala na używanie torrenta. Nie trzyma logów, a siedzibę ma w Panamie, poza prawną jurysdykcją Polski. Wykupując go po tym linku, wspierasz redakcję Niebezpiecznik.pl
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Na serwery, czy na bibliotekę standardową? Bo to zdaje się ftpd/proftpd próbuje wyołuje z biblioteki standardowej funkcję, która interpretuje konfigurację nss i jeśli ta konfiguracja prowadzi do użycia biblioteki nss_compact, to ta zostanie załadowana – ale nadal przez libc – dla procesu, który użył nss.
Z mojej pobieżnej analizy wynika, że całość wymaga chroota, serwera ftp bez privsepa (to wyjaśnia dlaczego pureftpd nie ma na liście), sendmaila lub sysloga dostępnego z chroota (jeśli użyty został jail, patrz pureftp), oraz – co ważne – możliwości sykonania ptrace przez serwer ftp. Ostatnia możliwość powinna być zdjęta MAC-em lub w jailu, więc PT_ATTACH się nie uda.
Marny 0-day moim zdaniem. Pomysł ciekawy, ale zbyt wiele rzeczy musiałoby zostać zrobione, przez administratora, po myśli atakującego.