slax.org права o+r на /root/

Discussion in 'Video.Antichat' started by itester, 7 Dec 2010.

  1. itester

    itester Member

    Joined:
    18 Sep 2010
    Messages:
    3
    Likes Received:
    11
    Reputations:
    10
    Примерно год назад, на сайте slax.org нашел программку которая подключает шару с их хоста , короче сетевой диск

    воспользовавшись программой заметил что, монтируеться данный путь
    \\drive.slax.org\tester1

    подставил root и получил доступ к бэкапу сайта :)

    так как это open source проект, то я отписал админу slax.org о найденной проблеме

    видео

    http://files.myopera.com/itester/files/slax.7z
     
    5 people like this.
  2. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
  3. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,186
    Likes Received:
    618
    Reputations:
    690
    норм ) хотя это просто недочет кодера.
     
    _________________________
  4. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    А другие уязвимости - это не недочет кодеров?
     
  5. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    M_script, этика хакеров не позволяет ))

    itester, правильно сделал, что опубликовал только сейчас - через год.
    респект, что сообщил кодеру. классный проект - slax.

    да, чтобы не быть голословным,
    когда узнал, что Патрику нужны деньги на операцию - пошёл и купил Slackware 8.0.
     
    #5 altblitz, 9 Dec 2010
    Last edited: 9 Dec 2010
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    занятная бага.