hallo,

Exploits:

erklärt mir bitte was das genau ist

mfg falc

Ein exploit ist ein fehler im Programm, durch den man irgendwelchen Sch**** machen kann. Also Bsp.: Du hast ein Sendmailprogramm das unter Linux im Rootmodus läuft. Jetzt hat man in diesem Sendmailprogramm irgendeinen Fehler beim Programmieren gemacht, der erlaubt beim versenden einer Email über parameter ausführbaren Code an den Sendmail sendest und der ihn auch noch ausführt.

d.h. du konntest als noname User einfach in dem du an diesen Sendmail eine mit ausführbarem Code bestückte email gesandt hast deinen Code im root modus ausführen lassen.

wenn du z.b. rm * -r übermittelt hättest könntest du die ganze platte löschen. und das als noname....

Diesen Exploit gabs wirklich mal. Ist aber schon eeewig her.

@ FALc

Ein Exploit verwendet bekannte Anfälligkeiten/Sicherheitslücken in Applikationen oder Betriebssystemen, um ein Programm auszuführen. Es benutzt eine Programm- oder Betriebssystemfunktion für seine eigene Verwendung.

@ Net-srac

Kritiker behaupten, Sendmail ist ein einziger Exploit

Dann wundert mich, das er der am meisten Benutzte SMTP Server ist?!:confused: :confused:

Originally posted by Net-srac

wenn du z.b. rm * -r übermittelt hättest könntest du die ganze platte löschen. und das als noname....

Stimmt nicht ganz.

Der Aufruf rm * -r funktioniert so nicht. Erstens muessen die Optionen zwischen Befehl und Datei/Verzeichnis stehen und zweitens fragt rm mit der einzigen Option -r bei jeder Datei und jedem Verzeichnis nach.

Ausser Du hast ein alias gesetzt, welches beim Aufruf von rm rm -f aufruft.

Originally posted by hades

Stimmt nicht ganz.

Der Aufruf rm * -r funktioniert so nicht. Erstens muessen die Optionen zwischen Befehl und Datei/Verzeichnis stehen und zweitens fragt rm mit der einzigen Option -r bei jeder Datei und jedem Verzeichnis nach.

Ausser Du hast ein alias gesetzt, welches beim Aufruf von rm rm -f aufruft.

Fragen tut "rm" nur dann, wenn die Option "-i" gesetzt ist (beispielsweise durch einen Alias, was bei diversen Standardinstallationen der Fall ist), ansonsten loescht auch "rm -r" ganze Verzeichnisbaeume, ohne den Benutzer mit irgendwelchen laestigen Fragen zu nerven.

Die "-f" Option wird benoetigt, um nichtschreibbare Dateien zu loeschen (in diesem Fall fragt "rm" nach, ob die Datei tatsaechlich geloescht werden soll. Wenn ich mich richtig entsinne, aber auch nur dann, wenn es von einer Shell direkt aufgerufen wird).

Nic

jo jungs danke erstmal

Originally posted by hades

Stimmt nicht ganz.

Der Aufruf rm * -r funktioniert so nicht. Erstens muessen die Optionen zwischen Befehl und Datei/Verzeichnis stehen und zweitens fragt rm mit der einzigen Option -r bei jeder Datei und jedem Verzeichnis nach.

Ausser Du hast ein alias gesetzt, welches beim Aufruf von rm rm -f aufruft.

sollte ja eigentlich auch egal sein, wie man nun den fiesen code ausführt. Außerdem hab ich ja nichtmal ein BS angegeben Denn bei Net-sracOS 1.7 funktioniert das so :D.

Aber ihr habt ja recht.:marine

@ Net-srac

Sendmail ist zwar im Moment noch der am meisten verbreitete MTA, allerdings holt Postfix stark auf... Warum Sendmail so Exploit anfällig ist, dürfte klar werden wenn man das Buch "Sendmail" (Costales & Allman) gelesen hat und sich mit der sendmail.cf beschäftigt hat. Nur zur Info, das Buch hat über 1000 Seiten.

Von Zeit zu Zeit tauchen im Internet auch Gerüchte auf, das Sendmail von Aliens geschrieben wurde, aufgrund der kryptischen sendmail.cf - Soviel zum Thema Sendmail

Das mit den Exploits kann ich so nicht unterstuezten, nicht Sendmail ist der

Exploit, sondern ein Programm, das den Fehler AUSNUETZT, ist ein Exploit..

Regards

Stefan

------------------------------------

If Microsoft is the answer, i want my problem back !