BSD banner INT overflow vulnerability Nov 22 2006 09:17AM

223

kostich

22 ноября 2006, 21:09

1172

.=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
| ______ |
| .-" "-. |
| / banner \ |
| _ | | _ |
| ( \ |, .-. .-. ,| / ) |
| > "=._ | )(__/ \__)( | _.=" < |
| (_/"=._"=._ |/ /\ \| _.="_.="\_) |
| "=._"(_ ^^ _)"_.=" |
| "=\__|ICRAPI|__/=" |
| _.="| \ICODEI/ |"=._ |
| _ _.="_.="\ /"=._"=._ _ |
| ( \_.="_.=" `--------` "=._"=._/ ) |
| > _.=" "=._ < |
| (_/ security threat \_) |
| !W A R N I N G! |
'-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-='

подробности на http://www.securityfocus.com/archive/1/452322/30/0/threaded

проверенная ддос защита (http://ddos-protection.ru) -> http://ddos-protection.ru (http://ddos-protection.ru), бесплатный тест, цена от размера атаки не зависит.

822

Andreyka

23 ноября 2006, 04:41

#1

Странно, у меня на фре by default никакого суида на баннере нет...

Не стоит плодить сущности без необходимости

K

223

kostich

28 ноября 2006, 04:20

#2

Andreyka:
Странно, у меня на фре by default никакого суида на баннере нет...

> Why in the world would someone add a suid bit to banner? Maybe it's a
> bug, but you had to work hard to turn it into a vulnerability.

someone (uid=0) can chmod +s and backdoor ready..

Вот так оно обычно бывает.

822

Andreyka

28 ноября 2006, 06:31

#3

Ну и кому в здравом уме с UID 0 придет в голову ставить суид на баннер?

Дзен реализовал для авторов возможность вывода денег через СПБ

Все что нужно знать о DDоS-атаках грамотному менеджеру