[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2001 ml@sikurezza.org Soggetto: Re: sshd il punto... Mittente: Amodiovalerio Verde Data: 3 Dec 2001 17:09:38 -0000
> quello famoso da 1.2 Mega disponibile solo in formato binario... > Era a quello che mi riferivo nelle mie precendenti mails. Confermo anche io...mi è stato inviato qualche giorno fa e lo sto testando nel tempo libero. Quello che posso dire è che l'ho provato su un paio di host che montano OpenSSH 2.2.0p1 e che : o non funziona o e' estremamente lento...sta girando da circa 15 ore cercando di bucare una macchina, ma sembra non avere intenzione di fermarsi a provare. > Cmq non riesco a capire se sia vero o se sia un hoax (ovvero una bufala)... > dopo gli hoax virus , gli hoax exploit... Mi è stato detto da chi me lo ha inviato, che funziona...in locale non sono riuscito a fare nulla... > Riporto il contenuto del file "target.txt" contenuto in sshdsploit.tar.gz che > penso indichi le versioni di sshd presumibilmente bacate: Credo che quel file serva anche ad aggiungere versioni nuove con relativi offset, etc etc...(sempre ammesso che l'exploit funzioni). Giusto per la cronaca, circolano voci relative ad un nuovo exploit sempre per sshd, che dovrebbe funzionare anche per openssh 3...per ora restano voci. Amodiovalerio [Hypo] Verde ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005