Nouveau root exploit OpenSSH - Codes et scripts - Linux et OS Alternatifs
Marsh Posté le 21-06-2002 à 10:49:11
Gros fake.
J'ai essayé ça sous un compte bidon, et bien entendu ça ne marche pas. C'est une bibliothèque du genre fakeroot qui permet de faire croire aux logiciels qu'on est root sans l'être vraiment.
Je soupçonne par contre que ça puisse introduire un cheval de Troie dans le système... En effet, où sont les sources ?
Marsh Posté le 21-06-2002 à 11:22:58
T'as eu cette info où ?
Faudrait effectivement regarder ce que ça fait ce truc...
Marsh Posté le 21-06-2002 à 11:34:09
ArSuniK a écrit a écrit : Faudrait effectivement regarder ce que ça fait ce truc... |
Bah quoi que ça fasse, ça ne permet sûrement pas de devenir root.
Marsh Posté le 21-06-2002 à 12:52:18
marche po, meme pas moyen de rebooter la machine d'un pote (plus de 100 jours d'uptime, ca lui aurait fait mal au cul )
Marsh Posté le 21-06-2002 à 14:17:42
C'etait une blague (d'ou le smiley de mon premier post, huhu) .
Voici les sources :
#include <sys/types.h>
uid_t getuid(void) { return 0; }
gid_t getgid(void) { return 0; }
uid_t geteuid(void) { return 0; }
gid_t getegid(void) { return 0; }
Arf. Si on peut plus rigoler...
Marsh Posté le 21-06-2002 à 14:26:32
Vi c ce que j'avais vu
c dommage je pense pas qu'on puisse preloader avec des prog s-uid root
Marsh Posté le 21-06-2002 à 10:33:33
Telechargez ca :
http://42-networks.com/linuxroot
Sur la machine a r00ter, copiez linuxroot dans /tmp (par ex) .
Il faut que vous ayez deja un compte pas root sur cette machine.
Dans ce compte, creez un fichier ~/.ssh/environment avec ca dedans :
LD_PRELOAD=/tmp/linuxroot
Ensuite loggez-vous via SSH sous ce compte... Hop, vous etes root.
La version FreeBSD est dispo aussi :
http://42-networks.com/freebsdroot