The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

28.06.2014 09:54  Атака через подстановку аргументов при использовании масок в командной строке

Специализирующаяся на компьютерной безопасности компания DefenseСode обратила внимание на реальность эксплуатации особенностей обработки масок при выполнении утилит в командной строке. Суть проблемы в том, что при указании масок, таких как "*", осуществляется простая замена списка в командной строке, при которой имена файлов начинающиеся с символа "-" интерпретируются не как файлы, а как переданные утилите опции. Данное поведение до сих пор рассматривалось не как уязвимость, а как известная особенность командных интерпретаторов.

Например, если запустить "rm *" и в текущей директории окажется файл с именем "-rf", то будет применена опция "rm -rf", что приведёт к удалению не только файлов, но и директорий. Другим примером может послужить создание файла с именем "--reference=.file.php", что при выполнении команды "chown nobody:nobody *.php" (или "chmod 000 *") приведёт к смене владельца не на пользователя nobody, а на владельца файла ".file.php" (или к смене прав на права файла ".file.php", которые могут быть -rwxrwxrwx). Если этот файл является символической ссылкой на /etc/shadow и команда выполнена под пользователем root, то смена владельца/прав будет произведена и для /etc/shadow.

Исследователи из DefenseСode считают, что такое поведение следует рассматривать как уязвимость, в доказательство чего опубликовали технику атаки, которая может привести к выполнению кода при использовании утилиты tar. Если атакующий создаст файлы "--checkpoint=1" и "--checkpoint-action=exec=sh shell.sh", а администратор выполнит для архивирования типичную команду "tar cvvf archive.tar *", то после добавления одного файла в архив будет запущен скрипт shell.sh.

Аналогичного эффекта можно добиться при использовании утилиты rsync: создание файла "-e sh shell.c" и запуск "rsync -t *.c foo:src/" приведёт к выполнению скрипта "shell.c". Метод работает и для утилиты scp: создание файла "-o ProxyCommand shell.sh %h %p" и выполнение "scp * user@example.org:/var/www/" приведёт к запуску скрипта shell.sh и передаче ему в качестве аргументов имени хоста и номера порта. В качестве средства для защиты от подобных атак рекомендуется использовать "--" или "./" перед маской, например, "rm -- *" или "rm ./*".

  1. Главная ссылка к новости (http://blog.defensecode.com/20...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: shell, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:44, 28/06/2014 [ответить] [смотреть все]
  • +25 +/
    OMG, незнал что такое возможно
     
     
  • 2.7, Аноним, 11:23, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Ещё вот так можно: http://linsovet.org.ua/content/chmod-x-chmod
     
     
  • 3.17, Аноним, 13:53, 28/06/2014 [^] [ответить] [смотреть все]
  • +/
    stat -c A chmod -rw-r--r-- lib x86_64-linux-gnu ld-linux-x86-64 so 2 ... весь текст скрыт [показать]
     
     
  • 4.59, Аноним, 21:24, 28/06/2014 [^] [ответить] [смотреть все]  
  • +6 +/
    > Использование: ./chmod [КЛЮЧ]... РЕЖИМ[,РЕЖИМ]… ФАЙЛ

    Русский chmod. Бессмысленно и беспощадно.

     
  • 2.12, бедный буратино, 12:24, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    бывало, ловил. :) оттуда у меня и замена - на A в скриптах :)
     
  • 2.19, Журналовращатель, 13:59, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не знал, что такое не возможно

    //fixed

     
  • 1.2, Аноним, 10:59, 28/06/2014 [ответить] [смотреть все]  
  • +3 +/
    Во FreeBSD, кстати, не сработает ... весь текст скрыт [показать]
     
     
  • 2.3, A.Stahl, 11:00, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +15 +/
    Как и многое другое:)
     
     
  • 3.4, Аноним, 11:02, 28/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Раньше считал это недальновидностью и непродуманностью UI, а оно вон как оказало... весь текст скрыт [показать]
     
  • 2.16, vle, 13:53, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Во FreeBSD в отличие от glibc несломанный POSIX getopt 3 Так что передастся rm... весь текст скрыт [показать] [показать ветку]
     
  • 2.23, Аноним, 14:27, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    нужно ещё после -rf добавить оидн пусть как минимум
     
     
  • 3.28, pavlinux, 15:02, 28/06/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Пусть - это ласковое название символа пробела?
     
     
  • 4.57, Аноним, 21:01, 28/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    > Пусть - это ласковое название символа пробела?

    Ну так "пустота" же.

     
  • 1.5, Аноним, 11:07, 28/06/2014 [ответить] [смотреть все]  
  • –2 +/
    забавно.
     
  • 1.6, Аноним, 11:18, 28/06/2014 [ответить] [смотреть все]  
  • +13 +/
    два минуса придумали как раз для этого, для разделения интерпретируемых аргументов и подставленных имён файлов
     
     
  • 2.8, Anonymus, 11:31, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Всё равно это бага, broken by design по ихнему Интерпретатор понятия не имеет о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Аноним, 11:35, 28/06/2014 [^] [ответить] [смотреть все]  
  • +6 +/
    для этого и придумали два минуса, всё что после них обрабатывается как имя файла, а реализовывать один и тот же алгоритм разбора масок в каждой программе достаточно глупо.
     
     
  • 4.10, Anonymus, 12:14, 28/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    ага, C startup code в каждой программе вообще глупость, да?
     
     
  • 5.22, Аноним, 14:25, 28/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    идиотское сравнение
     
  • 5.33, Аноним, 15:52, 28/06/2014 [^] [ответить] [смотреть все]  
  • +5 +/
    А в некоторых его может и не быть Облом, правда ... весь текст скрыт [показать]
     
  • 4.42, Ordu, 17:51, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Вообще-то, для решения этой проблемы были придуманы библиотеки, в т ч и shared ... весь текст скрыт [показать]
     
  • 4.65, Аноним, 01:15, 29/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    А обрабатывать два минуса в каждой программе, это умно, ага ... весь текст скрыт [показать]
     
     
  • 5.120, Аноним, 23:28, 29/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    > А обрабатывать два минуса в каждой программе, это умно, ага.

    man 3 getopt

     
     
  • 6.121, arisu, 23:32, 29/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    cуровые джедаи не пользуются библиотеками даже libc ... весь текст скрыт [показать]
     
  • 3.20, Аноним, 14:21, 28/06/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Работа с аргументной строкой как с монолитной raw строкой в принципе broken by ... весь текст скрыт [показать]
     
     
  • 4.41, Ordu, 17:47, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Если говорить о linux е, то ни о каких монолитных raw строках речи не идёт В по... весь текст скрыт [показать]
     
     
  • 5.43, rob pike, 17:54, 28/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Товарищ явно имел в виду что-то типа Windows Shell, чтоб шаг влево-вправо - расс... весь текст скрыт [показать]
     
     
  • 6.50, Crazy Alex, 19:45, 28/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Расстрелом делать не обязательно, но метаинформация - вообще штука хорошая
     
     
  • 7.85, rob pike, 11:18, 29/06/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Для чего хорошая В каких случаях хорошая Вы серьезно готовы отстаивать точку з... весь текст скрыт [показать]
     
     
  • 8.95, Crazy Alex, 14:54, 29/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Сильно зависит от реализации, конечно, но в общем - Я бы предпочёл для любых слу... весь текст скрыт [показать]
     
     
  • 9.105, arisu, 19:34, 29/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    как минимум шелл ты себе можешь заменить на что угодно знаешь, он ведь не приби... весь текст скрыт [показать]
     
     
  • 10.136, Crazy Alex, 04:42, 30/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Мне не шелл бы, а соглашение о формате В идеале - поддержанная на уровне систем... весь текст скрыт [показать]
     
     
  • 11.137, arisu, 04:47, 30/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    так в чём проблема-то пишешь библиотеку сборки и парзинга твоего нового формата... весь текст скрыт [показать]
     
     
  • 12.154, Crazy Alex, 10:10, 01/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    А теперь расскажи, как мне сделать, чтобы можно было из любого процесса, как-либ... весь текст скрыт [показать]
     
     
  • 13.156, arisu, 10:39, 01/07/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    1 уговорить автора использовать твою библиотеку для получения параметров 2 на... весь текст скрыт [показать]
     
     
  • 14.163, Crazy Alex, 14:48, 01/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Не, я просто хочу более мощные механизмы В частности - мне не нравится, что куч... весь текст скрыт [показать]
     
     
  • 15.164, arisu, 15:00, 01/07/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    хуже в том, что без специнструментов с этими структурами уже ничего не сделаешь ... весь текст скрыт [показать]
     
     
  • 16.165, JL2001, 11:23, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    в языках программирования это давно решено через Object toString и new Object ... весь текст скрыт [показать]
     
     
  • 17.166, arisu, 11:31, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    хорошо, что мы никогда не столкнёмся в реале, товарищ Беспроблемный.
     
  • 9.128, vi, 00:25, 30/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Послушайте Изя, он нас еще и коммерции учить будет ... весь текст скрыт [показать]
     
  • 9.140, rob pike, 05:41, 30/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Теперь смотрим в сторону XML-RPC, и долго думаем почему он таки не взлетел Нет,... весь текст скрыт [показать]
     
     
  • 10.142, arisu, 05:45, 30/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    да даже если понимать 8212 это ужас интерфейсы, которые спрашивают интерфейс... весь текст скрыт [показать]
     
  • 10.155, Crazy Alex, 10:21, 01/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Он много почему не взлетел И потому что нефиг совать RPC туда, где должны быть ... весь текст скрыт [показать]
     
  • 9.167, Vkni, 16:53, 14/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Нет Это именно дурная идея PowerShell стоит на базе NET а, система типов кото... весь текст скрыт [показать]
     
  • 6.61, Аноним, 21:31, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Пусть он им попробует попользоваться Интересно через сколько часов или дней о... весь текст скрыт [показать]
     
  • 6.74, Аноним, 01:42, 29/06/2014 [^] [ответить] [смотреть все]  
  • +/
    товарищ имел явно в виду только то что написал, а именно речь шла о протоколе пе... весь текст скрыт [показать]
     
     
  • 7.75, arisu, 01:59, 29/06/2014 [^] [ответить] [смотреть все]  
  • +/
    опять эти улучшатели… всем лёнины лавры покоя не дают.
     
  • 7.86, rob pike, 11:24, 29/06/2014 [^] [ответить] [смотреть все]  
  • +/
    И получится у вас XML-RPC.
    Это именно то чего не хватало командной строке, да.
     
     
  • 8.89, all_glory_to_the_hypnotoad, 12:15, 29/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    В каком месте это хоть как-то похоже на xml-rpc Тут, конечно, понятно что ты хе... весь текст скрыт [показать]
     
  • 5.72, Аноним, 01:28, 29/06/2014 [^] [ответить] [смотреть все]  
  • +/
    если говорить о linux и юниксах, где значительная часть операций идёт через шел,... весь текст скрыт [показать]
     
     
  • 6.73, arisu, 01:35, 29/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    это у говнокодеров нет у остальных нормальных людей есть конвенции по интерпрет... весь текст скрыт [показать]
     
     
  • 7.76, all_glory_to_the_hypnotoad, 02:04, 29/06/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    обезьяна, ты что такая тупая -- всего лишь частный костылик который даже в сл... весь текст скрыт [показать]
     
     
  • 8.77, arisu, 02:13, 29/06/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    хм, а раньше ты таким идиотом не был или маскировался хорошо in either case f... весь текст скрыт [показать]
     
  • 8.78, vle, 03:44, 29/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Если разработчик вменяемый, он использует getopt 3 или getopt_long 3 В обоих ... весь текст скрыт [показать]
     
     
  • 9.88, all_glory_to_the_hypnotoad, 12:12, 29/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    точно прочитал мой коммент прежде чем отвечать?
     
  • 6.83, Anonym2, 10:52, 29/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Вызывающая сторона как раз должна знать И эта сторона - не sh Однако sh делает... весь текст скрыт [показать]
     
     
  • 7.107, Алексей, 21:09, 29/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Так это вызывающие стороны мануал по шеллу не читали, поэтому трудно предсказыва... весь текст скрыт [показать]
     
  • 6.90, Ordu, 13:02, 29/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Простите, я полагаю порезку примерно по пробелам неизбежной Можно конечно зам... весь текст скрыт [показать]
     
     
  • 7.91, rob pike, 13:35, 29/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Сейчас вам объяснят что раз угловых скобочек для тэгов не предлагалось в исходно... весь текст скрыт [показать]
     
  • 7.96, all_glory_to_the_hypnotoad, 15:00, 29/06/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Ты ничего не разбиваешь пробелами в командной строке, это фикция в твоей голове ... весь текст скрыт [показать]
     
     
  • 8.98, Ordu, 16:14, 29/06/2014 [^] [ответить] [смотреть все]  
  • +/
    ммм 1 Как это связано между собой 2 Вы не думали о том, чтобы заменить для... весь текст скрыт [показать]
     
  • 4.49, Crazy Alex, 19:44, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Проблема в том, чтобы получить с правильной архитектурой ту же простоту А так... весь текст скрыт [показать]
     
  • 3.67, arisu, 01:19, 29/06/2014 [^] [ответить] [смотреть все]  
  • +/
    тридцать два килобайта демоны, ЧТО можно делать с командной строкой, чтобы наср... весь текст скрыт [показать]
     
     
  • 4.109, Алексей, 21:38, 29/06/2014 [^] [ответить] [смотреть все]  
  • +/
    ну во-первых не 32кб, реально можно столько использовать, на сколько памяти хват... весь текст скрыт [показать]
     
     
  • 5.112, arisu, 22:05, 29/06/2014 [^] [ответить] [смотреть все]  
  • +/
    реально это зависит от многих факторов, включая то, какой shell используется на... весь текст скрыт [показать]
     
     
  • 6.125, Алексей, 00:03, 30/06/2014 [^] [ответить] [смотреть все]  
  • +/
    лимит - четверть максимального размера стека RLIMIT_STACK , гарантируется не ме... весь текст скрыт [показать]
     
     
  • 7.132, arisu, 01:15, 30/06/2014 [^] [ответить] [смотреть все]  
  • +/
    про shell тактично не заметил впрочем, я старпёр, предпочитаю ограничиваться 32... весь текст скрыт [показать]
     
     
  • 8.134, Алексей, 02:23, 30/06/2014 [^] [ответить] [смотреть все]  
  • +/
    так shell сам не ограничивает длину, ограничивает ядро и если уж старперствова... весь текст скрыт [показать]
     
     
  • 9.135, arisu, 02:42, 30/06/2014 [^] [ответить] [смотреть все]  
  • +/
    > так shell сам не ограничивает длину

    lolwut?! O_O

     
  • 7.149, all_glory_to_the_hypnotoad, 22:47, 30/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    они находятся в стеке Точнее вначале куска памяти, конец которого потом превращ... весь текст скрыт [показать]
     
  • 3.93, анон, 13:45, 29/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    это broken by design обсуждается с конца 80-х и есть антидоты плотно эти ребя... весь текст скрыт [показать]
     
  • 3.147, Андрей, 19:56, 30/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну, т е как когда-то в DOS ... весь текст скрыт [показать]
     
     
  • 4.153, arisu, 00:41, 01/07/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    и в винде до сих пор конечно, забудьте про расширеные глобы, забудьте про регул... весь текст скрыт [показать]
     
  • 1.11, Аноним, 12:20, 28/06/2014 [ответить] [смотреть все]  
  • +/
    Ололо ... весь текст скрыт [показать]
     
  • 1.13, бедный буратино, 12:26, 28/06/2014 [ответить] [смотреть все]  
  • +/
    tar cf archive.tar *

    это же тар-бомба, которая крайне редко где применяется (а там, где применяется, уже один раз поймал и попортил себе систему :).

    обычно tar cf archive.tar archive, чтобы потом удобно распаковывать было.

     
     
  • 2.27, Xaionaro, 14:49, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Никогда не указываю 171 187 в таких командах Во-первых не цепляет файлы ... весь текст скрыт [показать] [показать ветку]
     
  • 2.34, Аноним, 15:54, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Знаешь, то что он тебе разъе систему - к лучшему Научишься вызывать программ... весь текст скрыт [показать] [показать ветку]
     
  • 2.38, cmp, 16:46, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    угу, а еще ./*  разворачивается в ./-cheto-tam, то есть высосали из пальца проблему rm -rf *, времен 10-ти летней давности; а еще я читал историю в которой один мальчик набрал по приколу rm -rf * в корневой директории, мама позвола его обедать, а когда он вернулся, то нажал интер, чтобы разбудить комп и все убил;

    Этим исследователям безопасности делать похоже нехер, если уж кому-то открылась консоль рута, то этот кто-то обязан отдавать себе отчет в каждом действии, иначе есть винда которая или переспросит, или тупо не даст совершить ошибку. А то вырастили поколение кликоманов, которые долбят по кнопкам не думая и не глядя, а вотом вопят на форумах, что система гавно раз не работает, а ведь они всего лишь случайно файлик удалили.

     
     
  • 3.129, vi, 00:37, 30/06/2014 [^] [ответить] [смотреть все]  
  • +/
    А почему не CTRL ALT DEL ... весь текст скрыт [показать]
     
  • 1.14, Xasd, 12:56, 28/06/2014 [ответить] [смотреть все]  
  • +12 +/
    mv -t /blahblah -- *

    в чём проблема-то?

    всегда так делаю.. и всегда делал раньше...

    стоило ради этого писать новость?

    вы ещё написали бы новость о том типа "О БОЖЕ, ЕСЛИ НЕ ЗАЭКРАНИРОВАТь В PHP HTML-ВЫВОД ЗНАЧЕНИЯ ПЕРЕМЕННОЙ ТО ПОЛУЧИТСЯ XSS!!"

    ну детский сад же!

    # P.S.: а по теме говоря -- всё идёт из-за непонимания того кто именно обрабатывает этот <*> (его обрабатывает BASH, но кто-то может подумать что это аргумент для mv, по аналогии с Microsoft Windows cmd.exe) .

     
     
  • 2.36, pv47, 16:33, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    сугубо имхо, но, думаю, новость неспроста где-то в недрах redhat планируется за... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.138, rob pike, 05:21, 30/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Там всё куда интересней.
    https://lwn.net/Articles/602579
     
     
  • 4.141, arisu, 05:43, 30/06/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    когда же он уже уйдёт пилить свой kerneld-то ... весь текст скрыт [показать]
     
     
  • 5.144, rob pike, 08:54, 30/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Одна из главных проблем с Леннартом - в том что все постоянно недооценивают уров... весь текст скрыт [показать]
     
     
  • 6.145, arisu, 09:09, 30/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    чёрт, да хоть universed, лишь бы побыстрее и подальше 8230 ... весь текст скрыт [показать]
     
  • 2.146, PnDx, 16:52, 30/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Дет сад для того, кто успел перелопатить гору документации и протоптаться по г... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.152, arisu, 00:35, 01/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    > Чего стоит "#!/usr/bin/env python"

    вот этого достаточно, в принципе.

     
     
  • 4.157, Crazy Alex, 10:59, 01/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Знаешь, если выбирать между шеллом и питоном - то, пожалуй, питон всё же получше... весь текст скрыт [показать]
     
     
  • 5.158, arisu, 11:03, 01/07/2014 [^] [ответить] [смотреть все]  
  • +/
    а зачем ограничивать выбор только ними двумя?
     
     
  • 6.162, Crazy Alex, 14:36, 01/07/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Хм, логично Хотя даже в питонине именно для клея между вызовами внешнего софт... весь текст скрыт [показать]
     
  • 1.26, Психиатр, 14:48, 28/06/2014 [ответить] [смотреть все]  
  • +2 +/
    > Специализирующаяся на компьютерной безопасности компания DefenseСode

    так вот где работает КЭП.

     
  • 1.29, pavlinux, 15:07, 28/06/2014 [ответить] [смотреть все]  
  • +/
    > ... и команда выполнена под пользователем root

    Чо, опять рута надо?!

     
     
  • 2.31, Аноним, 15:29, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Чтобы запустить бота под твоей учёткой рут нинужно ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, Аноним, 15:55, 28/06/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    А можно мне копию бота pavlinux Он такой клевый ... весь текст скрыт [показать]
     
  • 3.47, Аноним, 18:29, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Вы еще один ненужный кэп Антивирус попова легко отлавливает таких ботов Так чт... весь текст скрыт [показать]
     
     
  • 4.80, Аноним, 08:20, 29/06/2014 [^] [ответить] [смотреть все]  
  • +/
    А вот нас посетил бот Попoва :).
     
  • 1.39, Аноним, 17:14, 28/06/2014 [ответить] [смотреть все]  
  • –1 +/
    Проблема из за того как аргументы обрабатывает сам getopt h и то как они подаютс... весь текст скрыт [показать]
     
     
  • 2.53, Аноним, 20:20, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Красноглазик, getopt h ничего не обрабатывает Даже если смотреть на исходники ... весь текст скрыт [показать] [показать ветку]
     
  • 1.40, Аноним, 17:18, 28/06/2014 [ответить] [смотреть все]  
  • +/
    На самом деле такие атаки вполне применимы на серверах хостинговых компаний Там... весь текст скрыт [показать]
     
     
  • 2.44, pavlinux, 17:59, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Пля, опять не работает Debian 6 LTS etc ssh sshd_config line 102 Bad conf... весь текст скрыт [показать] [показать ветку]
     
  • 2.60, Xaionaro, 21:26, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    От админа-идиота не спасёт ничего И не надо портить систему в глазах нормальных... весь текст скрыт [показать] [показать ветку]
     
  • 2.68, arisu, 01:22, 29/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    если там админы 8212 дауны, то описаное в новости будет самой маленькой и сам... весь текст скрыт [показать] [показать ветку]
     
  • 1.45, Kroz, 18:06, 28/06/2014 [ответить] [смотреть все]  
  • –1 +/
    Как от этого защититься?
     
     
  • 2.46, pavlinux, 18:09, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Как от этого защититься?

    никого на сервер не пускать

     
  • 2.69, arisu, 01:23, 29/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    купить где-нибудь рабочий мозг или убить себя, это лучше и надёжней ... весь текст скрыт [показать] [показать ветку]
     
  • 2.110, Алексей, 21:50, 29/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    не использовать маски в шелл-скриптах а там где нужно через командную строку пе... весь текст скрыт [показать] [показать ветку]
     
  • 1.48, Michael Shigorin, 19:34, 28/06/2014 [ответить] [смотреть все]  
  • +4 +/
    Здрасьте, не рассматривалось.  Они тоже вчера родившиеся убунтушники?

    Оригинал текста на http://docs.altlinux.org/archive/2.2/master/devel-html/ch03.html датируется примерно 2001 или 2002 годом, самое позднее.

     
     
  • 2.58, Аноним, 21:09, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Миш, через несколько лет жди новость британские учёные обнаружили, что если от... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.161, Кирилл, 14:32, 01/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Попой то ладно Но работа со строкой параметров в интерпретаторах, действительно... весь текст скрыт [показать]
     
  • 2.79, RNZ, 05:42, 29/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да Эти чудеги могли-бы Advanced Bash-Scripting Guide почитать, разделы 3 и 9 ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.160, Кирилл, 14:28, 01/07/2014 [^] [ответить] [смотреть все]  
  • +/
    А вот представьте на секунду, что не только вы знаете об этом гиде Более того, ... весь текст скрыт [показать]
     
  • 1.64, Аноним, 00:39, 29/06/2014 [ответить] [смотреть все]  
  • +1 +/
    О, УЖАС 1 man -- 2 Реальные перцы не используют thread b ... весь текст скрыт [показать]
     
  • 1.66, arisu, 01:16, 29/06/2014 [ответить] [смотреть все]  
  • +3 +/
    молодцы, чо. они, наконец, начали читать unix haters handbook, видимо. там их ещё много чудных открытий поджидает, ждём ещё пачку Ломающих Новостей.
     
  • 1.159, Кирилл, 14:17, 01/07/2014 [ответить] [смотреть все]  
  • +1 +/
    Сей факт известен всем, кто хоть немного писал скрипты для bash-а. Проблема в том, что редко в каком языке вообще работа с вводом/вывод лишена такой же уязвимости.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList