[Linux-bruxelles] hack

Frederic Peters fpeters at entrouvert.com
Mer 7 Sep 13:16:54 CEST 2005


Yannick Warnier écrivait :

> Il s'est sacrément bien infiltré dis-donc. Pouvoir compiler un fuck.c

 $ mv helloworld.c fuck.c
 $ gcc fuck.c -o fuck

Oh quel danger :)


> sur ton système (puis j'imagine qu'il a du l'exécuter avec un des
> scripts qu'il a downloadé), ça aurait pu bousiller tout ton système,
> mais bon... il ne l'a pas fait, donc il y a une raison.
> 
> Déjà, ce serait une bonne idée de downloader tous ces scripts qu'il a
> lui même downloadés avec wget et de voir ce qu'ils font, ça te mettra
> peut-être sur la voie.

J'avais commencé à regarder, fuck.c c'est pour une vulnérabilité dans
man2web:
  * x86/linux multipie man2web cgi-scripts remote command spawn
dlcups.c, pour CUPS,
   * CUPS server freeze and processor load "fuckup" exploit

Je me suis arrêté là, d'autres choses à faire...




        Frédéric




Plus d'informations sur la liste de diffusion Linux-bruxelles