Σελ. 2 από 2 ΠρώτηΠρώτη 12
Εμφάνιση 16-20 από 20
  1. #16
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    1. πολλοί, θα δείς μάλιστα οτι σε αρκετά πακέτα το παρέχουν σαν εξτρά υπηρεσία
    2. Αν έχεις κάποιο site που ανεβάζει ο χρήστης δεδομένα τότε έχεις ανοιχτό και το να ανεβάζει αρχεία
    Κα πάλι αυτός ο φάκελος δεν πρέπει να είναι διαθέσιμος μέσα από το Web... Εκεί είναι το θέμα όλο ! Αν κάποιος ανεβάσει το exploit και το καλέσει τέλειωσε το θέμα !

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    τα αρχεια πανε σε φακελο με συγκεκριμενα δικαιωματα και οχι στο root filesystem ομως οποτε δεν γινεται λογικα τιποτα ετσι.
    Τωρα αν ειναι καποιος χαζος και δινει δικαιωματα εγραφης απο χρηστες μεσω ιντερνετ στο / προβλημα του....και αυτος φυσικα θα ειναι μια huge εξαιρεση.
    Ρε..συ νικηφόρε... Σαφώς και δεν δίνει δικαιώματα στο / από το web ..Το να γράψει κανείς στον φάκελο του χρήστη του site δεν είναι κακό ! Αλλα το θέμα είναι ότι κάποιος μπορεί να ανεβάσει με τον τρόπο αυτό script το οποίο θα το καλέσει μετά και θα δώσει στον χρήστη του site root δικαιώματα οπότε τέλος μετά ! Οπότε μετά σου ανεβάζει και ένα php command shell και τέλειωσε...

  2. #17
    Εγγραφή
    28-05-2007
    Μηνύματα
    680
    Downloads
    5
    Uploads
    0
    Καταρχάς γιατί δεν χρησιμοποιείτε το nickname της Vulnerability? Έίναι αρκετά αστείο, Dirty COW, καθώς εκμεταλεύται το Copy On Write. :P

    Είναι τρομακτικό απλό exploit, και το αστείο είναι οτι το είχε φτιάξει ο Linus στο παρελθόν και βρέθηκε στον Kernl μέσω regression merge, απο άλλο fix.


    /Geek allert!
    Για όσους ενδιαφέρονται πως γίνεται, ο κώδικας είναι δημοσιός

    https://raw.githubusercontent.com/di...ter/dirtyc0w.c

    Επίσης ενδιαφέρον ανάγνωσμα είναι η ανάλυση του ίδου του Linus:
    https://git.kernel.org/cgit/linux/ke...dbc7d67ed8e619

    /Geek Mode Off

    Το καλό είναι δεν ήταν γνωστό πρόβλημα και προυποθέτει ότι έχεις ήδη ένα λογαριασμό στο σύστημα για να πάρεις root, οπότε δεν είναι κάτι που μπορεί να κάνει κάποιος exploit απο απόσταση.Οι μεγύτερες διανομές το έχουν ήδη διορθώσει με update.

  3. #18
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Ρε..συ νικηφόρε... Σαφώς και δεν δίνει δικαιώματα στο / από το web ..Το να γράψει κανείς στον φάκελο του χρήστη του site δεν είναι κακό ! Αλλα το θέμα είναι ότι κάποιος μπορεί να ανεβάσει με τον τρόπο αυτό script το οποίο θα το καλέσει μετά και θα δώσει στον χρήστη του site root δικαιώματα οπότε τέλος μετά ! Οπότε μετά σου ανεβάζει και ένα php command shell και τέλειωσε...
    καλημερα! ε τωρα μην μου λες δυσκολα τα αλλα με τα php κτλ δεν τα ξερω...
    δεν καταλαβαινω πως μπορει να γινει αυτο που λες, δλδ να καλεσει το script και πως θα δωσει δικαιωματα αυτο?
    δεν πρεπει να ξερει και κωδικους κτλ? να μου πεις μπορουν να τους βρουν.

    Παντως πλακα πλακα στον linux nas server μου που τρεχει και apache ειχα περασει 2 αναβαθμισεις FW και λεγανε κατι τετοιες διορθωσεις.
    Δε νομιζω να μην το εχουν διορθωσει αρκετες διανομες κτλ οπως λεει και ο φιλος απο πανω.

  4. #19
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    Ενδιαφέρουσα καταστροφή. Με local access σου αλλάζει τα ... (δεν γράφω άλλο). [τα φώτα] σε 1-10 λεπτά.

    Εδώ σε throttling.
    Κώδικας:
    time ./dirtyc0w foo m00000000000000000
    mmap b7764000
    
    madvise 0
    
    procselfmem 1800000000
    
    
    real	8m51.520s
    user	1m55.692s
    sys	9m5.776s
    Πάμε ένα update τον kernel ΤΩΡΑ! Πάμε για Sushi!
    https://www.youtube.com/watch?v=SYRlTISvjww

    - - - Updated - - -

    Safe ο 4.4.26 και 3.12.66

    - - - Updated - - -

    Αγαπάμε abandonware android.
    "It is pretty much guaranteed that if you’re using any version of Linux or Android released in the past decade, you’re vulnerable."
    https://www.linux.com/blog/how-bad-dirty-cow
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  5. #20
    Εγγραφή
    01-01-2008
    Περιοχή
    3rd Rock from the Sun
    Ηλικία
    48
    Μηνύματα
    546
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Nova
    Path Level
    Fastpath

Σελ. 2 από 2 ΠρώτηΠρώτη 12

Παρόμοια Θέματα

  1. Μηνύματα: 14
    Τελευταίο Μήνυμα: 03-02-16, 17:04
  2. αναπαραγωγή ταινιών σε smart tv samsung με χρήση usb στικάκι?
    Από b.v.pap στο φόρουμ Audio, Video και Φωτογραφία
    Μηνύματα: 8
    Τελευταίο Μήνυμα: 01-02-16, 16:12
  3. Μηνύματα: 8
    Τελευταίο Μήνυμα: 01-02-16, 09:57
  4. Μηνύματα: 29
    Τελευταίο Μήνυμα: 09-01-16, 22:13
  5. Μηνύματα: 4
    Τελευταίο Μήνυμα: 22-11-15, 00:58

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας