|
From: | Fernando Mercês |
Subject: | Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit |
Date: | Wed, 11 Jun 2014 17:44:07 +0100 |
Nossa meu amigo..... Vc matou a Pau com isso!
É por isso que sou seu fãEm 05/06/2014 16:01, "MrBiTs address@hidden [shell-script]" <address@hidden> escreveu:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
On 06/05/2014 03:24 PM, Fernando Mercês address@hidden [shell-script] wrote:
> Interessante como a falta de aspas duplas num shell script pode ter um efeito terrível... Abraços Att, Vulnerabilidade
> encontrada no chkrootkit permite escalabidade de privilegios. http://www.openwall.com/lists/oss-security/2014/06/04/9
Do mesmo jeito que você tem as famigeradas injeções em qualquer sistema que não limpe suas entradas de dados, suas variáveis, seu
lixo. Mas quem conhece o conceito de garbage collector hoje em dia? Vamos usar as linguagens moderninhas, os frameworks bacaninhas
que estão dando dinheiro no mercado e vamos esquecer todo o legado. Aí brigam comigo quando eu entrevisto um cara que diz ter
"conhecimentos avançados em internet" e pergunto pra ele em qual byte do cabeçalho de um pacote TCP ficam as suas flags ou se ele
pode me descrever um handshake TCP.
- --
echo
920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P
| dc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.14 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iQEcBAEBCAAGBQJTkL6FAAoJEG7IGPwrPKWr4i4H/iglTf4WNzA8bKWjSt8KFdYt
0y/oOfvA1Q0WYaVWMVhIGTWR9tDHQH8nZE5tBw4GDzxLGV8GXNfZsoPDb+8VsKMS
SKqhGDcqdLWky7LGmYjfYStNnw4ee4/UKu/m2o8pA3AI+1tuR7MDKik8zOO4doMK
29umlWm56JqjLzZC4vD7OwdQ0rV57e8ywQMTliSMYWTtH8UQKSE4y7xCmT+Uo7dH
K0B6ZGhRQQ+pbM0mKyRHVTSh+G6SPYOWEr7blvk8xwoYqy7PfG888o992zGAJYj0
7QKV9Pkd5msoPp5UvkoHFuuaJ8+m9/FEL+S0Q9xJuNLHcIpiC2lhC77/emRhrfY=
=Rnhz
-----END PGP SIGNATURE-----
[As partes desta mensagem que não continham texto foram removidas]
[Prev in Thread] Current Thread [Next in Thread]
- Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit, Fernando Mercês, 2014/06/05
- Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit, MrBiTs, 2014/06/05
- Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit, Ernander (Nander), 2014/06/05
- Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit, Fernando Mercês <=
- Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit, Julio C. Neves, 2014/06/12
- Prev by Date: Re: [shell-script] [OFF-TOPIC] Ambiente para testes em diversas linguagens
- Next by Date: Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit
- Previous by thread: Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit
- Next by thread: Re: [shell-script] Fwd: [Brasil-Underground] Fwd: [cisspBR] Vulnerabilidade no Chkrootkit
- Index(es):