Na stronach HackShell pojawił się HackShell 2002. Ten exploit, mający dawać dostęp do konta root'a na każdym serwerze, jest w rzeczywistości "złodziejem" haseł.
Do poprawnego działania aplikacja ta wymaga podania adresu serwera, loginu i hasła. Niestety po ich podaniu nic (teoretycznie) się nie dzieje. Aplikacja tymczasem wysyła zebrane dane na konto pocztowe, w domenie onet.pl. Żeby się o tym przekonać wystarczy obejrzeć program pod jakimś HEX-editorem lub odpowiednikiem UNIX'owego strace.
HackShell wstydź się !!! Pomysł stary jak świat i po prostu bardzo bezczelny.
Takiego ....... nawet nie warto komentować.
Pytanie tylko ilu administratorów będzie miało z tego powodu problemy?
PS: Dziękuję ludziom z p.c.o.l za pomoc.
Ł»enujący pomysł serwisu HackShell
Bezpieczeństwo |
Pt, 4 Sty 2002 23:55:43 +0100 |
Autor:
Redakcja
| Czytań: 2191
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9520 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 120 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.