costlask Δημοσ. 2 Μαΐου 2008 Share Δημοσ. 2 Μαΐου 2008 Βασικά ο σκοπος τις εργασιας είναι να μπορεσω μεσω ενος email να τρέξω μια εντολή στο φλοιο!εχετε καμια ιδέα; εγω σκευτικα μεσο javascript! Ξέρει κανενας αν γίνεται; οποια ιδέα καλοδεχούμενη γιατί εχω χαθεί λιγο.... Ευχαριστώ πολυ.... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
edhunter Δημοσ. 2 Μαΐου 2008 Share Δημοσ. 2 Μαΐου 2008 ριξε μια ματια εδω και ισως σε βοηθησει http://www.networkcomputing.com/unixworld/answers/08.txt.html Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
costlask Δημοσ. 2 Μαΐου 2008 Μέλος Share Δημοσ. 2 Μαΐου 2008 Σε ευχαριστώ πολυ για αυτο που μου εδιξες...αλλα δεν ειναι αυτο που ψαχνω!Για να καταλαβεις ειναι μαθημα ασφαλειας και θελει με καποιο τροπο να αλλαξουμε τα δικαιοματα ενος χρηστη στο pc που θα σταλει το email.εχω δικαιομα να ειναι και καποιο αρχειο που θα στελνετε με το email αρκει να μην ειναι εκτελεσιμο.... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 2 Μαΐου 2008 Share Δημοσ. 2 Μαΐου 2008 Εκτελέσιμο εννοείς μόνο binary; Τα shell scripts κάνουν? Ψάξε για security holes που μπορείς να εκμεταλευτείς στέλνοντας μια html σελίδα με javascript ή και java/perl. Επίσης μπορείς να ψάξεις προβλήματα ασφαλείας σε mail clients ή mail transfer agents τα οποία μπορούν να σου επιτρέψουν να εκτελέσεις κώδικα με το να στείλεις mail με π.χ. πολύ μεγάλο email address το οποίο θα πρέπει να έχει ειδική μορφή γιατί ουσιαστικά περιέχει τον κώδικα που θα εκτελεστεί. Ψάξε στο google για τις έννοιες shellcode, remote code execution, mail transfer agent και στα sites securityfocus και cve.mitre.org. Δεν σου λέω περισσότερα για πολλούς και διαφόρους λόγους, πρώτος από τους οποίους είναι ότι αυτό που ζητάς είναι τεράστιο θέμα και δεν γνωρίζω το τι ακριβώς σου ζητάει το μάθημα για να επεκταθώ στο σωστό βαθμό και δεν σε κουράσω με αχρείαστες για σένα λεπτομέρειες. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
costlask Δημοσ. 2 Μαΐου 2008 Μέλος Share Δημοσ. 2 Μαΐου 2008 Αν μπορο να βαλω το script μεσα στο κώδικα του mail θα γινει δεκο...Δεν πρεπει να φανεται πουθενα οτι θα εκτελεσω μια εντολη....σε ευχαριστω πολυ θα ψαξω σε αυτα που μου ειπες...αν και δεν μπορεσα να βρς κατι οσο κοιταξα...το προβλημα ειναι οτι δεν ξερω ουτε σε ποια εκδοση Linux θα τρεξει...οποτε θα ψαξω γενικα? θα βρω κατι? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 2 Μαΐου 2008 Share Δημοσ. 2 Μαΐου 2008 Πρέπει να ξέρεις κάποια πράγματα, όπως π.χ. πώς θα λάβει ο παραλήπτης το mail. Αλλά ψάξε γενικά για αυτά που σου είπα, θα πάρεις μια ιδέα. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 2 Μαΐου 2008 Share Δημοσ. 2 Μαΐου 2008 Οι πληροφορίες που δίνεις είναι πολύ λίγες. Θες να εκμεταλλευτείς κάποια τρύπα στο mail server ή τον mail client? Ψάχνεις εν γένει για κάποια τρύπα σε συγκεκριμένο mail client (π.χ. buffer overflow στον thunderbird) ή για «τρύπα» στο human factor («πάτα εδώ και θα κερδίσεις 1 bugatti veyron»); Μπορείς να μας δώσεις την πλήρη εκφώνηση της εργασίας; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.