ВНИМАНИЕ!!!
Данный материал предназначен только для ознакомления. Я не несу никакой ответственности за последствия, вызванные творческим осмыслением даного материала любопытными читателями !
С помошью этой дырки можно поиметь рута на слабозашищённом сервере. Для этого нам нужно только одна программа. Называется она telnet. Её можно включить открыв "Пуск", затем "Выполнить" , и водим telnet. Начнём:
Открываем два телнета. Водим в одном адрес хоста и скомандуй /bin/login. Далее водим любой сущёствующий на этом сервере логин и любой пароль. На другом телнете скомандуй ps auwx |grep login. Проверь номер процеса и скомандуй kill-11 proccessname. На другом ты должен получить вот это: Segmentation fault. Далее скомандуй: strings core > woah. Ну вот и всё ты теперь рут.
|