Eclairer ma lanterne : a t'on vraiment besoin d'un compte pour exploiter le ptrace ?
Ne peut on pas récupérer un shell ou lancer un bindshell avec l'uid d'un daemon qui tourne genre par buffer overflow (si cet uid possede un shell, et pas /sbin/nologin) et apres appliqué le ptrace pout passer en root ?
# Re: ftp.gnu.org piraté
Posté par degeu raoul ⭐ (Mastodon) . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 5.
Ne peut on pas récupérer un shell ou lancer un bindshell avec l'uid d'un daemon qui tourne genre par buffer overflow (si cet uid possede un shell, et pas /sbin/nologin) et apres appliqué le ptrace pout passer en root ?