[Linux-bruxelles] hack
Frederic Peters
fpeters at entrouvert.com
Mer 7 Sep 13:16:54 CEST 2005
Yannick Warnier écrivait :
> Il s'est sacrément bien infiltré dis-donc. Pouvoir compiler un fuck.c
$ mv helloworld.c fuck.c
$ gcc fuck.c -o fuck
Oh quel danger :)
> sur ton système (puis j'imagine qu'il a du l'exécuter avec un des
> scripts qu'il a downloadé), ça aurait pu bousiller tout ton système,
> mais bon... il ne l'a pas fait, donc il y a une raison.
>
> Déjà, ce serait une bonne idée de downloader tous ces scripts qu'il a
> lui même downloadés avec wget et de voir ce qu'ils font, ça te mettra
> peut-être sur la voie.
J'avais commencé à regarder, fuck.c c'est pour une vulnérabilité dans
man2web:
* x86/linux multipie man2web cgi-scripts remote command spawn
dlcups.c, pour CUPS,
* CUPS server freeze and processor load "fuckup" exploit
Je me suis arrêté là, d'autres choses à faire...
Frédéric
Plus d'informations sur la liste de diffusion Linux-bruxelles