https://slinkov.ru/openforum/vsluhforumID3/58394.html Некорректная обработка некоторых системных файлов при использовании chroot-режима в ftpd из состава FreeBSD может быть использована (http://secunia.com/advisories/36353/) для обхода некоторых системных ограничений. Доступен (http://packetstormsecurity.org/0908-exploits/bsd-setusercontext.txt) пример проведения атаки, которая сработала во FreeBSD 7.2, при условии разрешения сохранения coredump-файлов от suid-программ в текущую директорию (по умолчанию запрещено, kern.sugid_coredump=0). Атакующий, имеющий доступ в систему с chroot ограничением, может загрузить файлы ".login_conf" и ".login_conf.db", содержащие установку лимита на число открытых файлов "openfiles=5". Далее попытка в новой сессии открыть какой-то файл, приведет к краху ftpd с сохранением coredump-файла ftpd.core, в котором можно найти неочищенные области памяти с остатком хэшей паролей.<br><br>URL: http://secunia.com/advisories/36353/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=23234<br> https://slinkov.ru/openforum/vsluhforumID3/58394.html#19 Mon, 07 Sep 2009 14:27:03 GMT А вот интересно, починаят это или нет...<br> https://slinkov.ru/openforum/vsluhforumID3/58394.html#18 Wed, 02 Sep 2009 02:10:33 GMT &gt;Переселиться можете с ошибкой :))) <br><br>Но тогда это будет не идеальный мир!<br>Плин - прям библия от IT :)<br><br><br> https://slinkov.ru/openforum/vsluhforumID3/58394.html#17 Tue, 01 Sep 2009 22:38:49 GMT Да вы жгёте )))))))<br>с серым ip да с известным паролем, это не пример, а вариант как запороть ос !<br>даже если через nmap найти адресс машины, то на*** она нужна, а без пароля рута, то и тупую машину не проломите !!!<br> https://slinkov.ru/openforum/vsluhforumID3/58394.html#16 Tue, 01 Sep 2009 19:54:12 GMT Нужно перенести в "советы"!<br> https://slinkov.ru/openforum/vsluhforumID3/58394.html#15 Tue, 01 Sep 2009 18:51:26 GMT люди вообще не совершенны. Переселиться можете с ошибкой :)))<br> https://slinkov.ru/openforum/vsluhforumID3/58394.html#14 Tue, 01 Sep 2009 14:24:58 GMT <br>Вопрос на засыпку как давно в Unix[like] появились shadow [master] файлы для паролей? <br>И что за нужда заставила изголяться? :)<br>А уж если прикинуть как выч.мощь выросла с тех пор, как по планете бродили дино^W PDP'шки :)<br> https://slinkov.ru/openforum/vsluhforumID3/58394.html#13 Tue, 01 Sep 2009 14:17:09 GMT Дык - как только переселимся в корректный мир - сразу и начнём! :)<br> https://slinkov.ru/openforum/vsluhforumID3/58394.html#12 Tue, 01 Sep 2009 13:00:41 GMT &gt; А что может дать база хэшей паролей?<br><br>Пароли, ты не поверишь.<br><br>&gt; Только лишь возможность проведения брутфорс-атаки и определения настоящих паролей простым (и долгим) перебором.<br><br>Долгим? Не смеши. Это на первых пнях он был долгий. А при достаточном количестве пользователей слабый пароль всплывет за минуты.<br>А вообще-то включаем мозг и понимаем, что в корке может оказаться вообще кусок буффера с plaintext паролем.<br><br>&gt; Гораздо быстрее перехватывать пароли сетевым сниффером, чем так.<br><br>Кто же тебя со сниффером-то в сеть пустит?<br> https://slinkov.ru/openforum/vsluhforumID3/58394.html#11 Tue, 01 Sep 2009 08:18:27 GMT Лучше, всё-таки, корректно писать программное обеспечение. :)<br>