2001-07 << 2001-08 >> 2001-09

2001-08-30 (木)

*sendmail

今日は部活.実験室の掃除をする.あと色々.家のサーバーにこれを入れてみる.フレッツISDNで接続しているので結構効果があるかも.

なんだかこのページがあるサーバーがちょっと変わった気がする.FreeBSDのバージョンが上がったのかな….ここのところ色々セキュリティーホールも見つかってたし.そういえば,前から遊ぼうかと思っていたことが出来なくなってるなぁ(爆).

セキュリティーホールと言えば,sendmailでrootが奪えるみたいですね.この辺からCで書かれたrootを奪うプログラムを拾ってきて,自分とこのサーバーで試したら見事にroot奪えました(^^;.あまりにも簡単に(プログラムを組んだの私じゃないけど…)動いたので,色々いじってみることにしました.やはりローカルからしか乗っ取れないのかな〜と思って,CGIから出来ないか試す.まず,CのプログラムのほうをちょっといじってFTPでアップロード.gccを呼び出してコンパイルするスクリプトを組んでFTPからアップロードして,ブラウザから実行してコンパイル.今度はコンパイルしたプログラムを実行するためのCGIプログラムを組んでアップロード.で,アクセスするとブラウザからrootの権限でコマンドが実行できました.って事はプロバイダのサーバーも同じように乗っ取れたんですね.惜しかったなぁ,昨日やってればやりたい放題だったのに(爆).これ読んで他のサーバーを乗っ取ったりして捕まっても私は責任取りません(^^;