linux user group brescia

In 17.22 16/06/99 +0000, hai scritto:
>
>Non e' per fare il misterioso, solo che e' un argomento chiaramente
>off topic su questa lista ;-)

hihi si si come no, e' assolutamente in-topic parlare male di microsoft :)

>Comunque, ftpd non c'entra niente, si tratta del server web di microsoft,
>che (e' vero) ha gia' sofferto di altri problemi.  Solo che questo e'
>piuttosto interessante: di solito un buffer overrun causa semplicemente
>(!) un crash della macchina, o dell'applicazione, ma pensiamoci bene:
>perche' la macchina crasha? Ma perche' esegue codice casuale in modalita'
>"superutente", questo significa che, a fare le cose per bene, si puo' 
>far eseguire al server il codice che si vuole come se si fosse gli 
>amministratori del sistema.
>E questo e' stato fatto, a scopo dimostrativo, per il baco in oggetto.

certo, qualche mese fa su ps security era uscito un'altro buffer overflow
che riguardava il server FTP dell'IIS, naturalmente la tecnica di exploit
e' la stessa, passare all'IIS una stringa piu' grande del buffer preposto a
contenerla in modo che questa vada a sovrascrivere il codice del programma...

>Nota: con il "tool" giusto, chiunque in internet puo' acquisire il 
>controllo di qualunque server che gira IIS4 !!! (non so se mi spiego).

beh, acquisire il controllo mi sembra un po' eccessivo :) che poi chissa'
uno cosa si immagina... :)

>Comunque dai un'occhiata a 
>http://www.securityportal.com/list-archive/bugtraq/
>si tratta degli ultimi post di giugno 1999.

letto...