Am Montag, 16. Juli 2007 schrieb David Haller: Auch Hallo,
He he, wenn du einen nicht vertrauenswürdigen User auf deinem Server hast, der die /bin/bash austauschen kann, dann hast du ein ganz anderes Problem. (^-^)
...siehe unten.
Nuja, das mit dem "kompilieren von Shell-Scripten" will man ja meist deswegen um Scripte weiterzugeben... Und der Empfänger kann natürlich fröhlich folgendes machen:
mv /bin/sh /bin/sh.tmp echo '#!/bin/sh.tmp cat > /tmp/foo.sh' > /bin/sh chmod a+x /bin/sh foo # das ist das 'shc' Ergebnis mv /bin/sh.tmp /bin/sh less /tmp/foo.sh
Und schon ist shc ausgehebelt.
Man koennte diese Diskussion auch wieder soweit treiben: "Wenn Du keine Probleme mit Datensicherheit haben willst, dann benutze keine Datentraeger und keine Datenuebertragung!" Wenn jemand Zeit und Lust zum Hacken hat, dann kennt er auch (s)trace, gdb, ddd, ida pro ... usw. MfG Th. Moritz -- Mit einem Computer kannst Du Probleme loesen, die Du ohne ihn nicht haettest :-) -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org