Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
LPD *UniПривет ПереЦ)))
Новая дырка в *NIX системах дает возможность
получения
remote root на машинах с установленным LPD (tcp 515). Заливай и
компилируй
Exploit и рули... Все дальнейшее - твоя
фантазия.
Usage:
./lpr_new [-h hostname] <-p port> <-r addr>
<-s shellcodeaddr> <-t type> <-P padding> <-R offset>
<-S offset> <-c offset>
-h IP или хост
-p порт (если не
переназначен админом)
-r адрес для перезаписи
-s адрес на котором нужен
шелл
Типы больных:
0 - Slackware 7.0 с LPRng-3.6.22.tgz - started
from shell
1 - RedHat 7.0 (Guinness) с LPRng-3.6.22/23/24-1 from rpm -
glibc-2.2-5
