Дырка из 2-х telnet-ов

1) Открой 2 Телнета. 2) В одном из Телнетов введи адрес хоста, который тебе нужен и скомандуй /bin/login. 3) Далее введи любой существующий на этой системе login и введи пароль от балды... 4) На другом Телнете скомандуй ps auwx | grep login. 5) Проверь номер процесса и далее скомандуй kill-11 proccessname. 6) На другом Телнете ты должен получить вот это: Segmentation fault 7) Далее скомандуй: strings core > woah. И если ты все сделал верно, то получишь СуперЮзера

Ok,это понятно. а ты сам пробовал?

А сам проверить не могешь?:) Я пробовал - у меня не сработало...

Чтобы попробовать надо знать кого и когда ломать я так понимаю речь идет о линукс машинах CORE файлы ведь? Да и нет желания терять провайдера по глупости! P.S. Уж очень строг в ентом отношении (второй поблажки не будет).

Аааааааааааа... Дык тебе кого нить сломать надо... А я подумал защититься...:)))) А проверить надо на себе! telnet 127.0.0.1 и вперед!:))

А как от этой беды защититься?

На самом деле это несерьездно - по-первых, максимум, что можно получить это зашифрованный пароль, во-вторых логин core не кинет, поскольку он suid'ный, в 3-х login'у не пошлешь сигнал по тойже проичине, в 4-х кидание core вобще можно отключить.