|
Титла: Уязвимост в screen или функционалност, която не разбирам и вчера открих :) Публикувано от: tolostoi в Jan 05, 2012, 11:58 С две думи да обясня постановката:
Логвам се по ssh в машина с Debian Lenny (после пробвах и на Убунту 10.10, резултата е същият) отварям сесия на screen в сесията сменям потребителя с root, след което затварям конзолата (това като еквивалент на разпадната връзка, все едно ти е паднал нета). Логвам се отново, отварям нова сесия на screen, пак сменям потребителя с root и затварям конзолата. Логвам се отново, пробвам screen -r, дава ми да си избера една от двете сесии които не са затворени, като обикновен потребител влизам в root сесията без да ми иска парола и вече съм си root :o При някой от опитите Убунту-то на screen -r ми каза, че няма какво да ресумне (имаше само една руут сесия активна) но на sudo screen -r ми поиска паролата за судо и ме пусна (както според мен си е правилно) обаче когато останаха 2 висящи root сесии си ме пусна и без sudo ;D Не съм кълвал документация и коментари в нета, просто реших да споделя, ако някой разбира логиката на това поведение на screen нека обясни. Или може би има някаква настройка която по-подразбиране не е включена. Едва ли е нещо което съм открил само аз, но пък ако е така да го рипортнем където трябва. Титла: Re: Уязвимост в screen или функционалност, която не разбирам и вчера открих :) Публикувано от: dejuren в Jan 05, 2012, 17:53 Логвам се по ssh ... Няма нужда нищо да се "рипорт"-ва. Отговора е в това което си написал три пъти отгоре. Нормално е след като си се "логнал отново" да може да си въстановиш старата сесия на screen. Поведение като такова се ползва за откачане от сесия, и закачане наново при логин. Друго щеше да е, ако можеше да получиш сесия без да си се логнал. Титла: Re: Уязвимост в screen или функционалност, която не разбирам и вчера открих :) Публикувано от: tolostoi в Jan 05, 2012, 22:28 Как може да е нормално да вземеш root шел, без да напишеш паролата на роот ???
Титла: Re: Уязвимост в screen или функционалност, която не разбирам и вчера открих :) Публикувано от: shoshon в Jan 06, 2012, 02:39 Как може да е нормално да вземеш root шел, без да напишеш паролата на роот ??? Представи си нещата така Пускаш Гнома, Пускаш терминал, Пускаш роот. Заключваш екрана Отключваш екрана ... Еи ти достъп като роот без да пишеш парола на роот. Титла: Re: Уязвимост в screen или функционалност, която не разбирам и вчера открих :) Публикувано от: b2l в Jan 06, 2012, 09:40 Представи си нещата така: +1 Титла: Re: Уязвимост в screen или функционалност, която не разбирам и вчера открих :) Публикувано от: tolostoi в Jan 06, 2012, 09:52 Да, прави сте. Аз си мислех, че с кой да е потребител ще мога да се логна в сесията и това всъщност ме притесняваше, но не бях пробвал. Сега пробвах и може само с потребителя който е отворил сесията, с друг не. Това в Убунту, ще пробвам и в Дебиан, но предполагам ще е същото.
|