Squirrelmail local root exploit

Доколе !!!!

Уязвим сторонний плугин к Squirrelmail и уязвимость - локальная.

Задрал уже Sun-ch постить всякую фигню. Надо же в конце концов читать первоисточник перед тем как вывешивать новость на ЛОРе. И этот человек еще что-то пытается бухтеть о безопасности....

И что рута получить нельзя?

Аргументируйте, плиз.

Root'a получить можно, но должен быть установлен плугин сhange_passwd, которого нормальный админ вряд ли поставит.

Основная претензия к заголовку новости, нефиг людей пугать. Уязвим плугин к squirrelmail и только. Кто им не пользуется может спать спокойно :)

Кстати поправлю себя же уязвимость наверное может быть и удаленно использованa, а вот эксплойт приведен точно локальный.

Не надо так возбуждаться, дорогой анонимус. Этот squirrel написан дерьмово, мягко говоря. Загляните в его код интереса ради.

Знаю что написан дерьмово, сегодня с утра заглядывал так до сих пор плююсь. Но необходимости корректно формулировать заголовки новостей это не отменяет.

> Этот squirrel написан дерьмово, мягко говоря

А ничего другого нет, грубо говоря...
...Хорде... Но зачем нам нож с 12ю лезвиями?

>>> You Must get account belong to Webmaster ,www or other webserver groups

если есть такой аккаунт, то эта тухлая примочка к плагину вообще-то не требуется

Что уважаемая публика посоветует взамен squirrelmail?

CGP не предлагать. ;)

скрипты на хYйАх без ручек. альтернативы практически нет, можно спокойно писать свои скрипты если есть желание и время

www.ilohamail.org взамен сквирела

да чёт вид у илохи пахабненький будет, да и вещаеть небось на ангольском только и может

Sun-ch, похоже, не углядел, что exploit от апреля и дырку ту еще в апреле закрыли... Люди верно говорят: надо быть полным бакланом, чтобы на почтовом сервере пользователей в /etc/passwd прописывать и ставить модуль изменения паролей через веб...