| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
dixours
eMulixien
Inscrit le: 10 Fév 2005
Messages: 439
Offline
|
 Posté le: Jeu Mar 16, 2006 11:06 am Sujet du message: Alerte Sécurité Ubuntu : Risque Maximum |
 |
|
Utilisateur du systéme Ubuntu en danger face aux pirates. Une méthode, diffusée sur Internet, permet d'accéder aux informations sensibles du propriétaire d'un ordinateur sous Ubuntu, une distribution Linux, dans la lignée des Mandrake et autre gentoo. D'aprés cet internaute, méthode testée, une faille permet d'accéder au pass root du systéme. Bref, devenir le Kalif à la place du Kalif.
Source
Vous avez des infos ?
_________________
|
|
| Revenir en haut |
|
 |
spanish man
eMulixien adopté
Inscrit le: 01 Déc 2004
Messages: 1743
Offline
|
| Posté le: Jeu Mar 16, 2006 11:51 am Sujet du message: |
|
|
Oui le mot de passe est stocké en clair .... je dirais pas ou.
A+
_________________
Candidates Miss Espagne 2007 |
|
| Revenir en haut |
|
|
Gobix
Admin
Inscrit le: 28 Mar 2005
Messages: 2218
Localisation: Dans l'espace
Offline
|
| Posté le: Jeu Mar 16, 2006 12:11 pm Sujet du message: Re: Alerte Sécurité Ubuntu : Risque Maximum |
|
|
| dixours a écrit:
|
Utilisateur du systéme Ubuntu en danger face aux pirates. Une méthode, diffusée sur Internet, permet d'accéder aux informations sensibles du propriétaire d'un ordinateur sous Ubuntu, une distribution Linux, dans la lignée des Mandrake et autre gentoo. D'aprés cet internaute, méthode testée, une faille permet d'accéder au pass root du systéme. Bref, devenir le Kalif à la place du Kalif.
Source
Vous avez des infos ?
|
De toute façon n'est pas hacker qui le veut et heureusement ! |
|
| Revenir en haut |
|
|
Loréna
modératrice
Inscrit le: 07 Mai 2005
Messages: 1451
Localisation: sur Emulix ,j'y suis,j'y reste !! Plus Célibataire
Offline
|
| Posté le: Jeu Mar 16, 2006 12:58 pm Sujet du message: |
|
|
| spanish man a écrit:
|
Oui le mot de passe est stocké en clair .... je dirais pas ou.
A+
|
égoiste 
_________________
Tribalweb : cocoye.29
 |
|
| Revenir en haut |
|
|
spanish man
eMulixien adopté
Inscrit le: 01 Déc 2004
Messages: 1743
Offline
|
| Posté le: Dim Mar 19, 2006 8:43 pm Sujet du message: |
|
|
| Code:
|
#####################################################
# Date: 3/12/2006
# Overview: Ubuntu Breezy stores the installation password in plain text
# Link: https://launchpad.net/distros/ubuntu/+source/shadow/+bug/34606
####################################################
print "Kristian Hermansen's 'Eazy Breezy' Password Recovery Tool\n";
print "99% effective, thank your local admin ;-)\n";
print "FOR EDUCATIONAL PURPOSES ONLY!!!\n";
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\n\n";
# the two vulnerable files
my $file1 = "/var/log/installer/cdebconf/questions.dat";
my $file2 = "/var/log/debian-installer/cdebconf/questions.dat";
[.....]
|
Voila une partie du code pour recuperer le mot de passe ....
J'ai volontairement supprimé la suite 
A+
_________________
Candidates Miss Espagne 2007 |
|
| Revenir en haut |
|
|
kts
Modeur-Modo
Inscrit le: 04 Nov 2004
Messages: 579
Localisation: Into The Labyrinth
Offline
|
| Posté le: Dim Mar 19, 2006 8:53 pm Sujet du message: |
|
|
| Citation:
|
print "Checking if an exploitable file exists...";
if ( (-e $file1) || (-e $file2) )
{
.......
|
_________________
 |
|
| Revenir en haut |
|
|
spanish man
eMulixien adopté
Inscrit le: 01 Déc 2004
Messages: 1743
Offline
|
|
| Revenir en haut |
|
|
dixours
eMulixien
Inscrit le: 10 Fév 2005
Messages: 439
Offline
|
| Posté le: Dim Mar 19, 2006 11:10 pm Sujet du message: |
|
|
| Citation:
|
print "YesnNow checking if readable...";
if ( -r $file1 )
{
.......
|
 Y a un patch officiel ?
_________________
|
|
| Revenir en haut |
|
|
Gobix
Admin
Inscrit le: 28 Mar 2005
Messages: 2218
Localisation: Dans l'espace
Offline
|
| Posté le: Lun Mar 20, 2006 2:17 pm Sujet du message: |
|
|
| dixours a écrit:
|
| Citation:
|
print "YesnNow checking if readable...";
if ( -r $file1 )
{
.......
|
Y a un patch officiel ?
|
y'a rien car la faille n'est pas connu de tous
quelle idée spanish |
|
| Revenir en haut |
|
|
|
Portail
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Connexion
