Skocz do zawartości

cinek

Stały użytkownik
  • Postów

    91
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez cinek

  1. Heja, rozumiem ze wpisujesz poprawny login, potem poprawne haslo i mimo tego odrzuca to haslo?

    A pliczek /etc/pam.d/vsftpd jest?

    jesli tak to co ma w srodku?

    Jesli nie ma to go utworz i daj mu np. taka zawartosc:

    auth required pam_unix.so

    auth required pam_shells.so

    account required pam_unix.so

    session required pam_unix.so

     

    pozdr.

  2. hm, nie do konca automat ale moze Ci pomoc:

    #include <stdio.h>#include <sys/types.h>#include <termios.h>#include <sys/ioctl.h>#include <getopt.h>#include <stdarg.h>#define VA_START(args, lastarg) va_start(args, lastarg)/* Control character settings.  */struct control_info {    const char *name;  /* Name given on command line.  */    unsigned char saneval;	/* Value to set for `stty sane'.  */    int offset; 	 /* Offset in c_cc.  */  };/* Control characters. */static struct control_info control_info[] ={  {"intr", CINTR, VINTR},  {"quit", CQUIT, VQUIT},  {"erase", CERASE, VERASE},  {"kill", CKILL, VKILL},  {"eof", CEOF, VEOF},  {"eol", CEOL, VEOL},  {"start", CSTART, VSTART},  {"stop", CSTOP, VSTOP},  {"susp", CSUSP, VSUSP},  /* These must be last because of the display routines. */  {"min", 1, VMIN},  {"time", 0, VTIME},  {NULL, 0, 0}};int main (void) {  struct termios mode;  struct control_info info;  char *key;  unsigned char value;  int fd=0;  const char *device_name="standard input";  memset (&mode, 0, sizeof (mode));  tcgetattr (fd, &mode);  key="^G";  info=control_info[0];    //intr//  xstrtol(key, NULL, 0, &value, "bB");  value=7;  printf("%s-%un",key,value);  mode.c_cc[info.offset] = value;  struct termios new_mode;  tcsetattr (fd, TCSADRAIN, &mode);  memset (&new_mode, 0, sizeof (new_mode));  tcgetattr (fd, &new_mode);  return 0;}

    Po wyciagnieciu tego co potrzebujesz i dodaniu do swojego programu powinno chodzic. Podmiana value na podstawie (ctrl+ klawisz):

    ^Q-17 ^W-23 ^E-5 ^R-18 ^T-20 ^Y-25 ^U-21 ^I-9 ^O-15 ^P-16 ^A-1

    ^S-19 ^D-4 ^F-6 ^G-7 ^H-8 ^J-10 ^K-11 ^L-12 ^Z-26 ^X-24 ^C-3 ^V-22 ^B-2

    ^N-14 ^M-13 ^1-17 ^2-18 ^3-19 ^4-20 ^5-21 ^6-22 ^7-23 ^8-24 ^9-25 ^0-16

     

    Wez pod uwage to, ze np. ctrl+m to odpowiednik entera, takze przy takiej podmianie enter staje sie bezuzyteczny ;)

    Sorry za zabalaganiony kod ale nie posiadam wielkiej wiedzy na temat programowania, mam nadzieje ze to w czyms pomoze.

    powodzenia ;)

     

    PS.

    fragmenty kodu tutaj: http://starogard.net.pl/~cinek/stty/

  3. witam, ja tam sie nie znam ale moze naprowadze na trop:

    ja np. aby podlozyc pod inna kombinacje klawiszy wywolanie SIGINT uruchamialem przed wlasciwym programem:

    stty intr ^X (podkladalo SIGINT pod ctrl+x zamiast ctrl+c)

    Musialbys pogrzebac sobie w zrodlach tego programiku zwracajac uwage na funkcje set_control_char(), struktury control_info[], i w funkcji main na czesc po "if (require_set_attr)"

    Tzn tak mi sie bynajmniej wydaje ;)

    pozdr.

  4. Zapisuje w logs/access_log

    W error_log (bynajmniej w domyslnej konfiugracji)

     

    Aby zapisywalo tez haslo przy nieudanej probie zalogowanie mozna tak przerobic plik httpd-2.0.49/modules/aaa/mod_auth.c

    --- httpd-2.0.49/modules/aaa/mod_auth.c.org	2004-02-09 21:53:14.000000000 +0100+++ httpd-2.0.49/modules/aaa/mod_auth.c	2004-05-17 20:54:56.349592480 +0200@@ -195,8 +195,8 @@     if (invalid_pw != APR_SUCCESS) {         ap_log_rerror(APLOG_MARK, APLOG_ERR, 0, r,                       "user %s: authentication failure for "%s": "-                      "Password Mismatch",-                      r->user, r->uri);+                      "Password Mismatch (%s)",+                      r->user, r->uri, sent_pw);         ap_note_basic_auth_failure(r);         return HTTP_UNAUTHORIZED;     }
    Dotyczy to wersji 2.0.49, nie ponosze zadnej odpowiedzialnosci za bledy powstale w wyniku nalozenia tej poprawki ;)

     

    pozdrawiam

  5. Przepraszam, moj blad, nie wiem dlaczego zle nie zauwazylem tej czesci wiadomosci:

    a pod proftpd podpisuje sie rencami i nogami, łata sie i zabnezpiecza łatwo, w zamian masz dużą wydajność, funkcjonalność, stabilność i możliwości

    O ile ktos jest na bierzaco z poprawkami, wszystkimi dziurami itp. itd.

    Co do funkcjonalnosci/mozliwosci to sie zgadzam. No nie ma co ukrywac ze takie vsftpd wypada troche blado na tym polu..

     

    No chyba ze mowimy o Twoim konretnym przypadku ;>

    Mialem na mysli sytuacje bardziej ogolna, uwzgledniajaca poczatkujacego administratora jako osobe stawiajaca to proftpd.

    Mialem tutaj na mysli zostawianie tych sladow, na serwerze przecietnego administratora to chyba nie jest wielki problem wymazac swoja obecnosc?

     

    wybacz, ale osoba, która niema pojęcia co instaluje i uruchamia i jak to działa to wydaje mi sie że czego by nie postawiła to bylo by podatne na ataki

    Zgadzam sie, z drugiej strony nad takim proftpd trzeba czuwac, czy nie pojawily sie jakies dziury czy inne bledy. Nad takim vsftpd trzeba czuwac (w moim mniemaniu) mniej.. Oczywiscie nie twierdze ze nie ma ukrytych bledow w vsftpd, ale jakos bardziej wierze w to ze szybciej znajdzie sie nowa dziure w proftpd anizeli vsftpd.

     

    To by chyba bylo na tyle, schodzimy na OT lekki ;) Kazdy uzywa to co mu do gustu przypada. Moge tylko powiedziec, ze nie uzywam ani proftpd, ani vsftpd, a i tak jestem zadowolony ;) EOT chyba..

    Pozdrawiam.

  6. Zdaje sobie sprawe, ze to nie jest takie hop-siup. Niestety nie wiem jak to teraz wyglada w roznych dystrybucjach, czy maja np. domyslnie zalozone patche na jadro w stylu OW czy grsec, dlatego nie bede sie na ten temat wypowiadal.

    Niemniej, jak dla mnie, ryzyko pomyslnego wykorzystania takiej dziury istnieje, poza tym przyznajmy sobie szczerze, ze proftpd juz kilka takich dziur mialo. Takze ja podziekuje proftpd ;), oczywiscie jesli komus proftpd przypada do gustu to czemu nie ;)

    pozdr.

     

    PS. Zadziwia mnie Twoja pewnosc pozostawienia jakis sladow..

  7. takie shellcodziki to se mogom gnojki zciagac i puszczac, zadziała albo i nie

    A jesli zadziala? Naprawde uwazasz, ze te wszystkie dziury ktore zostaly znalezione we wczesniejszych wersjach proftpd to nic powaznego?

     

    zostawi ślad po sobie i co wtedy ?

    A jesli nie zostawi?

    chodzi mi o coś naprawde groznego

    Dla Ciebie to naprawde nie sa powazne bledy?

     

    pozdr.

  8. No to duzo informacji nie zostawia ;)

    Ok, rozumiem ze gcc-c++ jest zainstalowane, sprobuj doinstalowac paczki glibc-kernel-headers badz glibc-devel, oraz kernel-headers. Nie wiem dokladnie jak sprawa wyglada w Twojej dystrybucji. Sprawdz czy wszystko wyglada ok w katalogu /usr/include. Czy istnieja tam linki {asm,linux} do odpowiednich katalogow w /usr/src/linux/include/{linux,asm-i386} (badz odpowienio dla innej architektury).

    Wiecej pomyslow nie mam.

    Powodzenia i pozdrowienia ;)

×
×
  • Dodaj nową pozycję...