Setuid Nmap Exploit

Dieses Thema im Forum "Security News" wurde erstellt von newsbot, 19.07.2012.

  1. #1 newsbot, 19.07.2012
    newsbot

    newsbot Foren Gott

    Dabei seit:
    26.11.2007
    Beiträge:
    9.920
    Zustimmungen:
    0
    Nmap's man page mentions that "Nmap should never be installed with special privileges (e.g. suid root) for security reasons.." and specifically avoids making any of its binaries setuid during installation. Nevertheless, administrators sometimes feel the need to do insecure things. This Metasploit module abuses a setuid nmap binary by writing out a lua nse script containing a call to os.execute(). Note that modern interpreters will refuse to run scripts on the command line when EUID != UID, so the cmd/unix/reverse_{perl,ruby} payloads will most likely not work.

    Weiterlesen...
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Setuid Nmap Exploit

Die Seite wird geladen...

Setuid Nmap Exploit - Ähnliche Themen

  1. Programme mit setuid root bit oder lieber als root starten

    Programme mit setuid root bit oder lieber als root starten: Morgen , die Überschrift sagt eigentlich schon alles. Mich würde mal interssieren was sicherer ist , Programme mit einem setuid root bit zu...
  2. Nmap 7.10 mit zahlreichen neuen Skripten und Fingerabdrücken

    Nmap 7.10 mit zahlreichen neuen Skripten und Fingerabdrücken: Der Nmap-Entwickler Gordon »Fyodor« Lyon hat bekannt gegeben, dass eine neue Version des populären, freien Netzwerkscanners veröffentlicht wurde....
  3. Nmap 7.10 mit zahlreichen neuen Skripten und Fingerabdrücken

    Nmap 7.10 mit zahlreichen neuen Skripten und Fingerabdrücken: Der Nmap-Entwickler Gordon »Fyodor« Lyon hat bekannt gegeben, dass eine neue Version des populären, freien Netzwerkscanners veröffentlicht wurde....
  4. Nmap 7 mit vielen neuen NSE-Skripten veröffentlicht

    Nmap 7 mit vielen neuen NSE-Skripten veröffentlicht: Das Nmap-Projekt hat seinen Sicherheitsscanner nach mehrjähriger Entwicklungsarbeit in der Version 7.00 veröffentlicht. Weiterlesen...
  5. Nmap 7 mit vielen neuen NSE-Scripten veröffentlicht

    Nmap 7 mit vielen neuen NSE-Scripten veröffentlicht: Das Nmap-Projekt hat seinen Sicherheitsscanner nach mehrjähriger Entwicklungsarbeit in der Version 7.00 veröffentlicht. Seit der 2012 erschienenen...