Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Ein exploit ist ein fehler im Programm, durch den man irgendwelchen Sch**** machen kann. Also Bsp.: Du hast ein Sendmailprogramm das unter Linux im Rootmodus läuft. Jetzt hat man in diesem Sendmailprogramm irgendeinen Fehler beim Programmieren gemacht, der erlaubt beim versenden einer Email über parameter ausführbaren Code an den Sendmail sendest und der ihn auch noch ausführt.

d.h. du konntest als noname User einfach in dem du an diesen Sendmail eine mit ausführbarem Code bestückte email gesandt hast deinen Code im root modus ausführen lassen.

wenn du z.b. rm * -r übermittelt hättest könntest du die ganze platte löschen. und das als noname....

Diesen Exploit gabs wirklich mal. Ist aber schon eeewig her.

Geschrieben

@ FALc

Ein Exploit verwendet bekannte Anfälligkeiten/Sicherheitslücken in Applikationen oder Betriebssystemen, um ein Programm auszuführen. Es benutzt eine Programm- oder Betriebssystemfunktion für seine eigene Verwendung.

@ Net-srac

Kritiker behaupten, Sendmail ist ein einziger Exploit ;)

Geschrieben
Originally posted by Net-srac

wenn du z.b. rm * -r übermittelt hättest könntest du die ganze platte löschen. und das als noname....

Stimmt nicht ganz.

Der Aufruf rm * -r funktioniert so nicht. Erstens muessen die Optionen zwischen Befehl und Datei/Verzeichnis stehen und zweitens fragt rm mit der einzigen Option -r bei jeder Datei und jedem Verzeichnis nach.

Ausser Du hast ein alias gesetzt, welches beim Aufruf von rm rm -f aufruft.

Geschrieben
Originally posted by hades

Stimmt nicht ganz.

Der Aufruf rm * -r funktioniert so nicht. Erstens muessen die Optionen zwischen Befehl und Datei/Verzeichnis stehen und zweitens fragt rm mit der einzigen Option -r bei jeder Datei und jedem Verzeichnis nach.

Ausser Du hast ein alias gesetzt, welches beim Aufruf von rm rm -f aufruft.

Fragen tut "rm" nur dann, wenn die Option "-i" gesetzt ist (beispielsweise durch einen Alias, was bei diversen Standardinstallationen der Fall ist), ansonsten loescht auch "rm -r" ganze Verzeichnisbaeume, ohne den Benutzer mit irgendwelchen laestigen Fragen zu nerven.

Die "-f" Option wird benoetigt, um nichtschreibbare Dateien zu loeschen (in diesem Fall fragt "rm" nach, ob die Datei tatsaechlich geloescht werden soll. Wenn ich mich richtig entsinne, aber auch nur dann, wenn es von einer Shell direkt aufgerufen wird).

Nic

Geschrieben
Originally posted by hades

Stimmt nicht ganz.

Der Aufruf rm * -r funktioniert so nicht. Erstens muessen die Optionen zwischen Befehl und Datei/Verzeichnis stehen und zweitens fragt rm mit der einzigen Option -r bei jeder Datei und jedem Verzeichnis nach.

Ausser Du hast ein alias gesetzt, welches beim Aufruf von rm rm -f aufruft.

sollte ja eigentlich auch egal sein, wie man nun den fiesen code ausführt. Außerdem hab ich ja nichtmal ein BS angegeben ;) Denn bei Net-sracOS 1.7 funktioniert das so :D :D.

Aber ihr habt ja recht.:marine

Geschrieben

@ Net-srac

Sendmail ist zwar im Moment noch der am meisten verbreitete MTA, allerdings holt Postfix stark auf... Warum Sendmail so Exploit anfällig ist, dürfte klar werden wenn man das Buch "Sendmail" (Costales & Allman) gelesen hat und sich mit der sendmail.cf beschäftigt hat. Nur zur Info, das Buch hat über 1000 Seiten. ;)

Von Zeit zu Zeit tauchen im Internet auch Gerüchte auf, das Sendmail von Aliens geschrieben wurde, aufgrund der kryptischen sendmail.cf - Soviel zum Thema Sendmail ;)

Geschrieben

Das mit den Exploits kann ich so nicht unterstuezten, nicht Sendmail ist der

Exploit, sondern ein Programm, das den Fehler AUSNUETZT, ist ein Exploit..

Regards

Stefan

------------------------------------

If Microsoft is the answer, i want my problem back !

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...