Shery és RePa

2007. február 13.
Ezen a napon, korábban: Camambert (2006), Kampany hatarok nelkul (2006), Gombvillam (2006)

Solaris 10 telnet remote root exploit

dyuri @ 14:29:30

Palyafutasom soran azert talalkoztam egy-ket biztonsagi ressel, de ez a mai magasan viszi a primet. Addot ugye a Solaris 10, ami ugyebar the most secure OS on the planet. Fogja az emberke magat, beirja, hogy:

# telnet -l "-froot" <solaris10eshost>

Es lon, maris bent van a vilag legbiztonsagosabb oprendszereben, rootkent, mindenfele jelszo nelkul. Erre mondjak, hogy odabasz. Ertem en, hogy akinel futa a telnet, az haljon meg amugy is, de ez akkor is fajo.

Egyebkent, ha mar Solaris, akkor mig a

# ifconfig -a

parancs informaciokat kozol a gepben levo halozati interface-ekrol, addig a

# ifconfig -a <ipcim>

nem az adott ipcimu geprol kozol informaciokat (ahogy egy kollegam gondolta), de bekonfiguralja az osszes interface-t az adott ipcimre. Igen, a loopback-et is. Funny :)

Címkék: , és

Comments are closed.

Ez egy blog. A velemenyunk a mienk, ezert szubjektiv, es meglehet, hogy neha csak picit fedi az egyetemes igazsagot. Mellesleg akinek nem tetszik, az nezze helyette a tvt.

Egyebkent nyugodtan lehet idezni, kepeket toltogetni, szabadok vagyunk.

Ha esetleg valami szemelyes kozolnivalod van, amit nem szeretnel kommentbe leirni, akkor tobbek kozott elerhetsz minket a [akiacikketirta] kukac horak pont hu emailcimen.