Niedawno znalazłem takiego exploita http://governmentsecurity.org/forum/?showtopic=29532
Z tego co pisze wykorzystanie luki jest bardzo proste: wystarczy zalogować się następująco:
ssh -p2222 -lusername:/wishedrole <host>
Probowalem do tej wersji na porcie 22, z parametrem -lroot, -lroot:/wisredrole, -lroot:/root, -lbronexis:/root i powiem krótko: D.U.P.A
Dodam iż mam konto na tym serwerze, kiedy wpiszę swoją nazwe użytkownika, loguje mnie standardowo bez uprawnien rota. Kiedy wpisze jako root, prosi o haslo, którego nie znam. Proszę was o wytłumaczenie jak trzeba się zalogować. Jedyne czego nie rozumiem to :/wishedrole domyslam się że chodzi o uprawnienia, ale wpisywałem root i nie działa.
Z tego co pisze wykorzystanie luki jest bardzo proste: wystarczy zalogować się następująco:
ssh -p2222 -lusername:/wishedrole <host>
Probowalem do tej wersji na porcie 22, z parametrem -lroot, -lroot:/wisredrole, -lroot:/root, -lbronexis:/root i powiem krótko: D.U.P.A
Dodam iż mam konto na tym serwerze, kiedy wpiszę swoją nazwe użytkownika, loguje mnie standardowo bez uprawnien rota. Kiedy wpisze jako root, prosi o haslo, którego nie znam. Proszę was o wytłumaczenie jak trzeba się zalogować. Jedyne czego nie rozumiem to :/wishedrole domyslam się że chodzi o uprawnienia, ale wpisywałem root i nie działa.