OpenSSH 4.3p2 - Przejęcie uprawnień admina

[bronexis]

Niedawno znalazłem takiego exploita http://governmentsecurity.org/forum/?showtopic=29532

Z tego co pisze wykorzystanie luki jest bardzo proste: wystarczy zalogować się następująco:
ssh -p2222 -lusername:/wishedrole <host>
Probowalem do tej wersji na porcie 22, z parametrem -lroot, -lroot:/wisredrole, -lroot:/root, -lbronexis:/root i powiem krótko: D.U.P.A

Dodam iż mam konto na tym serwerze, kiedy wpiszę swoją nazwe użytkownika, loguje mnie standardowo bez uprawnien rota. Kiedy wpisze jako root, prosi o haslo, którego nie znam. Proszę was o wytłumaczenie jak trzeba się zalogować. Jedyne czego nie rozumiem to :/wishedrole domyslam się że chodzi o uprawnienia, ale wpisywałem root i nie działa.

 

[hxv]

lusername czyli Luser Name a nie literka l i username

czyli jakoś tak: ssh -p22 -twoja_nazwa:/root (o ile na servie jest podatna wersja).

 

[bronexis]

Dobrze o tym wiem. Zobacz post wyżej, napisałem że użyłem lbronexis:/root i nie działało.

 

[hxv]

No ja pie*dole, naucz się czytać a potem się bierz za haxorowanie. Napisałem wyraźnie że bez L!

 

[bronexis]

Musi być -l nazwa uzytkownika(u mnie bronexis), gdyż parametr l okreśna nazwe uzytkownika, co możesz zobaczec po wpisaniu pomocy. Bez l wyskakuje błąd. Nie chcę być nie grzeczny, ale sprawdź u siebie. Wtedy uznaje "b" jako parametr, a "ronexis:/root" jako nazwe hosta

 

[sinis]

No to po -l ma być spacja, tak samo z -p.

 

[bronexis]

<div class='quotetop'>CYTAT(sinis @ 7.09.2008, 15:43) <{POST_SNAPBACK}></div>

No to po -l ma być spacja, tak samo z -p.[/b]

Ze spacją też probowalem. Pozatym w przypadku ssh spacja może być, ale nie musi!