FALc Geschrieben 25. Oktober 2002 Geschrieben 25. Oktober 2002 hallo, Exploits: erklärt mir bitte was das genau ist mfg falc Zitieren
Net-srac Geschrieben 25. Oktober 2002 Geschrieben 25. Oktober 2002 Ein exploit ist ein fehler im Programm, durch den man irgendwelchen Sch**** machen kann. Also Bsp.: Du hast ein Sendmailprogramm das unter Linux im Rootmodus läuft. Jetzt hat man in diesem Sendmailprogramm irgendeinen Fehler beim Programmieren gemacht, der erlaubt beim versenden einer Email über parameter ausführbaren Code an den Sendmail sendest und der ihn auch noch ausführt. d.h. du konntest als noname User einfach in dem du an diesen Sendmail eine mit ausführbarem Code bestückte email gesandt hast deinen Code im root modus ausführen lassen. wenn du z.b. rm * -r übermittelt hättest könntest du die ganze platte löschen. und das als noname.... Diesen Exploit gabs wirklich mal. Ist aber schon eeewig her. Zitieren
sheep Geschrieben 25. Oktober 2002 Geschrieben 25. Oktober 2002 @ FALc Ein Exploit verwendet bekannte Anfälligkeiten/Sicherheitslücken in Applikationen oder Betriebssystemen, um ein Programm auszuführen. Es benutzt eine Programm- oder Betriebssystemfunktion für seine eigene Verwendung. @ Net-srac Kritiker behaupten, Sendmail ist ein einziger Exploit Zitieren
Net-srac Geschrieben 25. Oktober 2002 Geschrieben 25. Oktober 2002 Dann wundert mich, das er der am meisten Benutzte SMTP Server ist?!:confused: :confused: Zitieren
hades Geschrieben 26. Oktober 2002 Geschrieben 26. Oktober 2002 Originally posted by Net-srac wenn du z.b. rm * -r übermittelt hättest könntest du die ganze platte löschen. und das als noname.... Stimmt nicht ganz. Der Aufruf rm * -r funktioniert so nicht. Erstens muessen die Optionen zwischen Befehl und Datei/Verzeichnis stehen und zweitens fragt rm mit der einzigen Option -r bei jeder Datei und jedem Verzeichnis nach. Ausser Du hast ein alias gesetzt, welches beim Aufruf von rm rm -f aufruft. Zitieren
nic_power Geschrieben 26. Oktober 2002 Geschrieben 26. Oktober 2002 Originally posted by hades Stimmt nicht ganz. Der Aufruf rm * -r funktioniert so nicht. Erstens muessen die Optionen zwischen Befehl und Datei/Verzeichnis stehen und zweitens fragt rm mit der einzigen Option -r bei jeder Datei und jedem Verzeichnis nach. Ausser Du hast ein alias gesetzt, welches beim Aufruf von rm rm -f aufruft. Fragen tut "rm" nur dann, wenn die Option "-i" gesetzt ist (beispielsweise durch einen Alias, was bei diversen Standardinstallationen der Fall ist), ansonsten loescht auch "rm -r" ganze Verzeichnisbaeume, ohne den Benutzer mit irgendwelchen laestigen Fragen zu nerven. Die "-f" Option wird benoetigt, um nichtschreibbare Dateien zu loeschen (in diesem Fall fragt "rm" nach, ob die Datei tatsaechlich geloescht werden soll. Wenn ich mich richtig entsinne, aber auch nur dann, wenn es von einer Shell direkt aufgerufen wird). Nic Zitieren
Net-srac Geschrieben 26. Oktober 2002 Geschrieben 26. Oktober 2002 Originally posted by hades Stimmt nicht ganz. Der Aufruf rm * -r funktioniert so nicht. Erstens muessen die Optionen zwischen Befehl und Datei/Verzeichnis stehen und zweitens fragt rm mit der einzigen Option -r bei jeder Datei und jedem Verzeichnis nach. Ausser Du hast ein alias gesetzt, welches beim Aufruf von rm rm -f aufruft. sollte ja eigentlich auch egal sein, wie man nun den fiesen code ausführt. Außerdem hab ich ja nichtmal ein BS angegeben Denn bei Net-sracOS 1.7 funktioniert das so :D. Aber ihr habt ja recht.:marine Zitieren
sheep Geschrieben 27. Oktober 2002 Geschrieben 27. Oktober 2002 @ Net-srac Sendmail ist zwar im Moment noch der am meisten verbreitete MTA, allerdings holt Postfix stark auf... Warum Sendmail so Exploit anfällig ist, dürfte klar werden wenn man das Buch "Sendmail" (Costales & Allman) gelesen hat und sich mit der sendmail.cf beschäftigt hat. Nur zur Info, das Buch hat über 1000 Seiten. Von Zeit zu Zeit tauchen im Internet auch Gerüchte auf, das Sendmail von Aliens geschrieben wurde, aufgrund der kryptischen sendmail.cf - Soviel zum Thema Sendmail Zitieren
stscit04 Geschrieben 29. Oktober 2002 Geschrieben 29. Oktober 2002 Das mit den Exploits kann ich so nicht unterstuezten, nicht Sendmail ist der Exploit, sondern ein Programm, das den Fehler AUSNUETZT, ist ein Exploit.. Regards Stefan ------------------------------------ If Microsoft is the answer, i want my problem back ! Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.