Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilid

shell-script-pt

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilid

From:	MrBiTs
Subject:	Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit
Date:	Thu, 05 Jun 2014 16:01:25 -0300
User-agent:	Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.5.0

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

On 06/05/2014 03:24 PM, Fernando Mercês address@hidden [shell-script] wrote:
> Interessante como a falta de aspas duplas num shell script pode ter um efeito 
> terrível... Abraços Att, Vulnerabilidade
> encontrada no chkrootkit permite escalabidade de privilegios. 
> http://www.openwall.com/lists/oss-security/2014/06/04/9

Do mesmo jeito que você tem as famigeradas injeções em qualquer sistema que não 
limpe suas entradas de dados, suas variáveis, seu
lixo. Mas quem conhece o conceito de garbage collector hoje em dia? Vamos usar 
as linguagens moderninhas, os frameworks bacaninhas
que estão dando dinheiro no mercado e vamos esquecer todo o legado. Aí brigam 
comigo quando eu entrevisto um cara que diz ter
"conhecimentos avançados em internet" e pergunto pra ele em qual byte do 
cabeçalho de um pacote TCP ficam as suas flags ou se ele
pode me descrever um handshake TCP.

- -- 
echo
920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P
| dc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.14 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBCAAGBQJTkL6FAAoJEG7IGPwrPKWr4i4H/iglTf4WNzA8bKWjSt8KFdYt
0y/oOfvA1Q0WYaVWMVhIGTWR9tDHQH8nZE5tBw4GDzxLGV8GXNfZsoPDb+8VsKMS
SKqhGDcqdLWky7LGmYjfYStNnw4ee4/UKu/m2o8pA3AI+1tuR7MDKik8zOO4doMK
29umlWm56JqjLzZC4vD7OwdQ0rV57e8ywQMTliSMYWTtH8UQKSE4y7xCmT+Uo7dH
K0B6ZGhRQQ+pbM0mKyRHVTSh+G6SPYOWEr7blvk8xwoYqy7PfG888o992zGAJYj0
7QKV9Pkd5msoPp5UvkoHFuuaJ8+m9/FEL+S0Q9xJuNLHcIpiC2lhC77/emRhrfY=
=Rnhz
-----END PGP SIGNATURE-----



[As partes desta mensagem que não continham texto foram removidas]

[Prev in Thread]

Current Thread

[Next in Thread]

Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit, Fernando Mercês, 2014/06/05
- Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit, MrBiTs <=
  - Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit, Ernander (Nander), 2014/06/05
    - Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit, Fernando Mercês, 2014/06/11
    - Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit, Julio C. Neves, 2014/06/12

Prev by Date: Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit
Next by Date: Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit
Previous by thread: Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit
Next by thread: Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit
Index(es):
- Date
- Thread