inetd + shell

classic Classic list List threaded Threaded
6 messages Options
Reply | Threaded
Open this post in threaded view
|

inetd + shell

Serg Leshkovich
Вопрос к знатокам...
к инетд привязан шелл скрипт
test             stream  tcp     nowait  root /usr/local/sbin/test test

ну в services, соотвествено прописано...

внешняя машина конектится на порт к этому скрипту и посылает "шось", дык
вот есть ли возможность поймать это "шось" не пользуясь read ?
немножко сумбурно, но все же
нада чтобы скрипт просто слогировал куда нибудь то что пришло на порт
. с read все получается но в этом случае если сделать
telnet намашинусокриптом 1234, естественно скрипт запускается и ждет
ввода (read), а нада чтобы не ждал а сразу слогировал и завершился


..что нибудь на подобие аргументов с командной строки..

перерыл кучу инфы, везде только read, неужели нельзя поймать это "шось"
по другому ?


--
With Best Regards
Serg Leshkovich
sam[x]chnpp.gov.ua
icq: 96729554


Reply | Threaded
Open this post in threaded view
|

Re: inetd + shell

Ruslan Nekoz
> внешняя машина конектится на порт к этому скрипту и посылает "шось", дык
> вот есть ли возможность поймать это "шось" не пользуясь read ?
> немножко сумбурно, но все же
> нада чтобы скрипт просто слогировал куда нибудь то что пришло на порт
> . с read все получается но в этом случае если сделать
> telnet намашинусокриптом 1234, естественно скрипт запускается и ждет ввода
> (read), а нада чтобы не ждал а сразу слогировал и завершился
>

1. Так  а что ж логироваться  будет ежели ничего не пришло?
2. Потенциально дырка, так как пришедший кусок может быть больше отведенного
места в памяти (размер памяти в шелле под переменную смотреть?).
Классический буффер оверфлоу.  pf не спасает,  ибо можно пакет
сконструировать  с нужным обратным адресом. Так можно докатиться и до
подписи сообщений %)

<offtopic> превед!  %) </offtopic>


Reply | Threaded
Open this post in threaded view
|

Re: inetd + shell

Serg Leshkovich
Руслан пишет:

>> внешняя машина конектится на порт к этому скрипту и посылает "шось",
>> дык вот есть ли возможность поймать это "шось" не пользуясь read ?
>> немножко сумбурно, но все же
>> нада чтобы скрипт просто слогировал куда нибудь то что пришло на порт
>> . с read все получается но в этом случае если сделать
>> telnet намашинусокриптом 1234, естественно скрипт запускается и ждет
>> ввода (read), а нада чтобы не ждал а сразу слогировал и завершился
>>
>
> 1. Так  а что ж логироваться  будет ежели ничего не пришло?
> 2. Потенциально дырка, так как пришедший кусок может быть больше
> отведенного места в памяти (размер памяти в шелле под переменную
> смотреть?). Классический буффер оверфлоу.  pf не спасает,  ибо можно
> пакет сконструировать  с нужным обратным адресом. Так можно докатиться и
> до подписи сообщений %)

абсолютно согласен!
но тут вопрос принципиальный можно ли поймать данные в скрипте не
используя read


--
With Best Regards
Serg Leshkovich
sam[x]chnpp.gov.ua
icq: 96729554


Reply | Threaded
Open this post in threaded view
|

Re: inetd + shell

Mike Belopuhov
On Thu, Nov 30, 2006 at 14:44 +0200, Serg Leshkovich wrote:

> Руслан пишет:
> >>внешняя машина конектится на порт к этому скрипту и посылает "шось",
> >>дык вот есть ли возможность поймать это "шось" не пользуясь read ?
> >>немножко сумбурно, но все же
> >>нада чтобы скрипт просто слогировал куда нибудь то что пришло на порт
> >>. с read все получается но в этом случае если сделать
> >>telnet намашинусокриптом 1234, естественно скрипт запускается и ждет
> >>ввода (read), а нада чтобы не ждал а сразу слогировал и завершился
> >>
> >
> >1. Так  а что ж логироваться  будет ежели ничего не пришло?
> >2. Потенциально дырка, так как пришедший кусок может быть больше
> >отведенного места в памяти (размер памяти в шелле под переменную
> >смотреть?). Классический буффер оверфлоу.  pf не спасает,  ибо можно
> >пакет сконструировать  с нужным обратным адресом. Так можно докатиться и
> >до подписи сообщений %)
>
> абсолютно согласен!
> но тут вопрос принципиальный можно ли поймать данные в скрипте не
> используя read
>

а "cat >> ..." не работает?

>
> --
> With Best Regards
> Serg Leshkovich
> sam[x]chnpp.gov.ua
> icq: 96729554
>
>


tm@
Reply | Threaded
Open this post in threaded view
|

Re[2]: inetd + shell

tm@
Здравствуйте, Mike.

я делал скрипт который вешал на finger
потом проверял finger [hidden email]
                      ^^^^^^^^^^^
                      вот это
                      передавалось как аргумент
                      причем тут read - не понял

Вы писали 30 ноября 2006 г., 15:43:45:

> On Thu, Nov 30, 2006 at 14:44 +0200, Serg Leshkovich wrote:
>> Руслан пишет:
>> >>внешняя машина конектится на порт к этому скрипту и посылает "шось",
>> >>дык вот есть ли возможность поймать это "шось" не пользуясь read ?
>> >>немножко сумбурно, но все же
>> >>нада чтобы скрипт просто слогировал куда нибудь то что пришло на порт
>> >>. с read все получается но в этом случае если сделать
>> >>telnet намашинусокриптом 1234, естественно скрипт запускается и ждет
>> >>ввода (read), а нада чтобы не ждал а сразу слогировал и завершился
>> >>
>> >
>> >1. Так  а что ж логироваться  будет ежели ничего не пришло?
>> >2. Потенциально дырка, так как пришедший кусок может быть больше
>> >отведенного места в памяти (размер памяти в шелле под переменную
>> >смотреть?). Классический буффер оверфлоу.  pf не спасает,  ибо можно
>> >пакет сконструировать  с нужным обратным адресом. Так можно докатиться и
>> >до подписи сообщений %)
>>
>> абсолютно согласен!
>> но тут вопрос принципиальный можно ли поймать данные в скрипте не
>> используя read
>>

а "cat >>> ..." не работает?

>>
>> --
>> With Best Regards
>> Serg Leshkovich
>> sam[x]chnpp.gov.ua
>> icq: 96729554
>>
>>




--
tm


Reply | Threaded
Open this post in threaded view
|

Re: inetd + shell

Serg Leshkovich
In reply to this post by Mike Belopuhov
Mike Belopuhov пишет:

>
> а "cat >> ..." не работает?
>
thnks!

--
With Best Regards
Serg Leshkovich
sam[x]chnpp.gov.ua
icq: 96729554