Visualizzazione dei risultati da 1 a 4 su 4

Discussione: attacco file log xterm

  1. #1
    Utente di HTML.it
    Registrato dal
    Feb 2008
    Messaggi
    813

    attacco file log xterm

    ciao a tutti
    sto studiando sicurezza per l'università e nelle slide del prof si parla di questo attacco noto al file di log di xterm, ma francamente non lo capisco perché è spiegato malissimo. Sicuramente l'avrà spiegato a lezione, ma io non sono potuto andare alle prime lezioni.
    Ecco l'attacco:

    ls -lL `which xterm`
    # If not setuid/setgid, you are safe
    touch dummy
    # Think of dummy as xterm’s log file
    symlink-flipflop link dummy /etc/passwd
    xterm -l -lf link -e echo + +

    Credo che i # siano commenti.
    Qualcuno ha idea di che si tratti?
    Nell'anno 1968 è bastata la potenza di due Commodore 64 per lanciare con successo una navicella sulla Luna; nell'anno 2007 ci vogliono la potenza di un processore quad core 3.30 GHz e 3 Gb di RAM (requisiti minimi ufficiali) per utilizzare Windows Vista. Qualcosa deve essere andato storto!

  2. #2
    Utente di HTML.it
    Registrato dal
    Jul 2008
    Messaggi
    1,526
    Praticamente l'attacco ti permette di sfruttare una vulnerabilità di xterm che viene eseguito come utente root. Nell'esempio viene creato un link al file /etc/passwd e successivamente il file viene visualizzato con xterm, rivelando così il contenuto del prezioso /etc/passwd

  3. #3
    Utente di HTML.it
    Registrato dal
    Feb 2008
    Messaggi
    813
    Originariamente inviato da detroit
    Praticamente l'attacco ti permette di sfruttare una vulnerabilità di xterm che viene eseguito come utente root. Nell'esempio viene creato un link al file /etc/passwd e successivamente il file viene visualizzato con xterm, rivelando così il contenuto del prezioso /etc/passwd
    cos'è symlink-flipflop?
    Nell'anno 1968 è bastata la potenza di due Commodore 64 per lanciare con successo una navicella sulla Luna; nell'anno 2007 ci vogliono la potenza di un processore quad core 3.30 GHz e 3 Gb di RAM (requisiti minimi ufficiali) per utilizzare Windows Vista. Qualcosa deve essere andato storto!

  4. #4
    ma e' linux o unix ?

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.