Mailinglist Archive: opensuse-es (1511 mails)

< Previous Next >
Re: [suse-linux-s] Fwd: [suse-security] SUSE Security Announcement: cron local privilege escalation (SUSE-SA:2006:027)
  • From: "Josep M. Queralt" <jmqueralt@xxxxxxxxx>
  • Date: Thu, 01 Jun 2006 10:24:12 +0200
  • Message-id: <20060601102409.8655.JMQUERALT@xxxxxxxxx>
El 01/06/2006 9:26:32 miguel gmail escribió:


miguel.listas> Y estas cosas... como se hacen? Cómo se hace para que Apache, o algun
miguel.listas> otro servidor, ejecute estas cosas?
miguel.listas>
miguel.listas> Si es que nunca he entendido como se consigue una escalada de privilegios...

Bufff!, es muy largo y extenso. Ahora lo que está de moda son las
inyecciones SQL. A través de ellas se consigue escribir un fichero en el
servidor que llama a una URL externa que hace bajar las herramientas
necesarias para intentar controlar el servidor atacado.

Echale un vistazo a la URL que puse ayer:

http://www.security.nnov.ru/exploits/

Verás que hay exploits de todos los tipos y colores.


--
Saludos,

Josep M. Queralt

< Previous Next >
List Navigation
Follow Ups