Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Radishev                      2:5015/42      24 Apr 2002  20:28:31
 To : 3APA3A
 Subject : два 0 uid в /etc/shadow
 -------------------------------------------------------------------------------- 
 
 
 Wednesday April 24 2002 14:54, 3APA3A wrote to Dmitry Radishev:
 
  DR>>  А что с ответами делать, они ж так локально и останутся...
  DR>>  Кто-нибудь может кинуть url'ем с описанием этой атаки? Или это
 
  AA> Речь идет не об установке соединения с адреса 127.0.0.1 а об установке
  AA> соединения на адрес 127.0.0.1
 
  Торможу :-) Теперь понятно, что к чему. Атакуемый сервис биндится к local
 loopback, и надеется на то, что на local loopback никто, кроме локальной машины
 не соединится, и потому после приема соеднения адрес "другого конца" сокета не
 проверяется. Для атакующего 127.0.0.1 - ничем не выделенный адрес, роутинг на
 который идет на атакуемый хост.
  Я правильно понял?
 
  AA> Сценарий:
 
  Thanks!
 
 All the best //DiBR                        [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
                                                          [http://dibr.nnov.ru]
 
 --- [LPT] LaMerZ PrOfeSsIoNaL TeaM  /member/
  * Origin: Welы~omыOsЫb_ыrЙчgч.{ПfiЭчы-ПrПия^ыbоэрh on-line service (2:5015/42)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 два 0 uid в /etc/shadow   Dmitry Radishev   24 Apr 2002 20:28:31 
 Re: два 0 uid в /etc/shadow   3APA3A   25 Apr 2002 13:37:12 
Архивное /ru.nethack/18153cc7246e.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional