.D.10. USARE RESOLV_HOST_CONF

 
Alcuni sistemi hanno un piccolo buco di sicurezza nel modo in cui usano la variabile
RESOLV_HOST_CONF. Noi possiamo mettere delle cose in esso e attraverso l'accesso
ping avremo dei dati come /etc/shadow o potremo mandare in crash il sistema. La maggior
parte dei sistemi andranno in crash se c'è /proc/kcore nella variabile e accedendo
tramite ping.

Es:

$ export RESOLV_HOST_CONF="/proc/kcore" ; ping asdf

 

torna al menu

- - -

Directory con Motore di ricerca di Moby Dyck.com