Re: 請問各位大大,為何很多人說FTP不安全
※ 引述《EIPhunter.bbs@bbs.cis.nctu.edu.tw (Intel的NX技術?? )》之銘言:
> ==> 在 TimHsu.bbs@bbs.sayya.org (消失) 的文章中提到:
> > 我自忖對 linux ptrace(2) 的了解應該比你來得清楚 :-)
> > 如果你無法提出什麼實際例子, 那就算了.
> 請你明白解釋你這話是什麼意思????!!!!
Take easy...
> 我已經說過這部分我很久沒碰了 事實上已經是兩年前的事了!!!!
> 我對於這部分的了解完全來自於這幾篇文章:
> 實作方面也只有根據1. 中的文章內容改寫過一些類似於其中的範例而已
> 因此我" 主觀 "的認為這種技術可行!!!!
主觀的認為可行與實作出 exploit 是有差異的,
此外, 你的原始文章內容的確會令人誤以為這種技術在 2002 就廣為使用,
事實上卻只是 Idea 階段.
> 我承認我沒有仔細鑽研過ptrace在Linux Kernel中的實作細節
> 閣下自詡在ptrace這部分比我精通 這當然也無可否認
> 那想必閣下一定研究過ptrace在Linux Kernel中的實作細節!!!
> 請閣下詳細解釋 arch/i386/kernel/ptrace.c裡頭 程式碼的設計原理和每一個
> Assembly指令的運作(包括主函式和所有調用的函式)!!!!
> 不要跟我說你不知道怎麼跟蹤程式運作!!!!!!
> 並實作出一個ptrace的exploit出來!!!!!
你提的這些並不難, 如果你夠 luck 也許你有天會看到
我寫的 ptrace 相關文章或 exploit.
> 並解釋在2002年後新版本的Linux kernel實作出的Chroot為何不能用以往的
> 把 chdir("../../../../../../../../../../../")這段函式寫成Assembly code
> 用GDB削減修改(削掉\x00和不必要的部分) 可以跑後再用objdump找出它的機器碼
> 加到shellcode中(不要再跟我說這不可能!!!!! 網路上一堆現成的範例自己去找!!!!)
> 讓exploit執行 而是要用我講的那種Ptrace手法 請具體說明!!!!!!!
> 好讓我和其他在這板上所有不懂ptrace的人好好地領教領教!!!!
> 更讓我覺得奇怪的是 閣下和樓上那位前輩
> 我都已經說如果有任何荒謬錯誤請批評指正
> 可倒也沒說我蓋世無敵 歡迎你們來挑戰我這種話!!!!!
> 如果我有錯 也請明白說明錯在什麼地方? 為什麼錯?
> 如果懶得花這功夫也可叫我回去多看幾本書再來!!!! 或叫版主直接砍掉!!!!
> 用不著用這種口氣對我講話(這裡指T開頭的那位閣下)!!!!!!!
> 況且我前面幾篇有關RDP的那些文章不更是錯得更離譜!!!! 更沒根據嗎?!!!
> 我這篇文章的用意是在幫助這個人 希望能對他派上用場
> 那麼除了ptrace這部分之外 其他部分若還有錯請一併指出來
> 如果其他部分都還堪稱可用 你們兩個就要這樣全盤否定我嗎???!!!
我那句話全盤否定你了呢?
而我那句話又講錯了呢? 你既然提不出你所謂的實際例子, 而只是 Idea,
那就算了啊, 我又沒強迫你要 *請具體說明!!!!!!!*
再說, 你丟一句 google:ptrace 是怎樣? 以為其它人都不知道 ptrace 嗎?
要人解釋東解釋西, 自己提出的一些見解又令人困惑, 或者講一堆以為多技術
的內容要人具體說明, 這叫作 "任何荒謬錯誤請批評指正"?
> 以上只是我所知道的 相信各位如果用Google會找到更多 也更詳細
> 我本來還蠻喜歡ISS的產品 也很崇拜嚮往" X-FORCE "那些人
> 今天我想幫助人 卻到遭如此待遇!!!!!!
> 請各位看官自己在心中評個公道吧......
既然都 Google 得到, 你就直接丟一句 google:iss 不就得了? 貼一些
Google 到的新聞讓 ISS 出醜? (...)
你何不提出自己發現的問題或漏洞, 這樣或許會讓人對你提起些敬意.
--
※ Origin: SayYA 資訊站 <bbs.sayya.org>
◆ From: localhost
討論串 (同標題文章)
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
