http://lists.openbsd.org/cgi-bin/mj_wwwusr?passw=&list=GLOBAL&user=&func=help&extra=./..././..././..././..././..././..././..././.../etc/passwd
Wyciek danych z serwerów OpenBSD. Jak widać na załączonym obrazku błąd w aplikacji na serwerze OpenBSD umożliwia pobranie danych o użytkownikach, np. o niejakim Charlie Root. Dane zawierają ścieżkę do domu i inne ważne informacje.
Doskonały wpis, świetny bug, widać, że skorzystano z exploita na alfabet Morse'a (świadczyć o tym mogą używane na przemian kropki i kreski). Tak trzymać, pokazujcie to czego inni nie pokazują!
OdpowiedzUsuńWychodząc naprzeciw oczekiwaniom obecnych i przyszłych Klientów redakcja postanowiła ujawnić nieszablonowy błąd ponieważ jest to mało znany atak typu "grab-etc-passwd-or-any-file" w dzisiejszych czasach prawie niespotykany.
OdpowiedzUsuńCzy moglibyście się pokusić o ocenę, który z ataków jest w Waszej opinii bardziej niebezpieczny? "grab-etc-motd-or-any-file" czy może pokazywany ostatnio w mediach "man-in-the-paczka"?
OdpowiedzUsuńA czy jak uzywam Opery, adblocka i wifi od sasiada to tez zadziala?
OdpowiedzUsuńxargs: MITP (man in the paczka) jest bardziej niebezpieczny ponieważ jeśli na poczcie paczka się zawieruszy, ładunek może umrzeć.
OdpowiedzUsuńSam: to zależy czy sąsiad ma wyjście do internetu czy tylko wejście do WIFI.
@NULLPTR: dzieki za odpowiedz! Spytam sasiada.
OdpowiedzUsuńMada faka faQ, jaki eQpl01t :> moze na pentagonie zadziala!? h3kUj3m! :)
OdpowiedzUsuń