Acceso restringido!?

Antes de comenzar a escribir debo aclarar una cosa: El siguiente texto tiene la única finalidad de exponer un fallo de seguridad [de poco riesgo] detectado esta madrugada, en una shell controlada por un menú de opciones como se lee más adelante.
Lo aquí expuesto no pretende de ninguna manera generar un daño, accidental o premeditado. [vaLar]

Pues bien, siguiendo la línea de la curiosidad y el aprendizaje, encontré una manera de obtener una ‘shell libre’ en un sistema restringido por una ‘shell menu’ como la siguiente .. [en la cual se permite el uso de pine como cliente de correo electrónico] ..:

lu 20 may 01:39:48 2002
*****************************************************************
SISTEMA DE INFORMACION UNIVERSITARIA
*****************************************************************
Selecciona el no. de Opción y presiona enter

1 Correo Electronico      (pine)
2 Platicar con un usuario (talk)
3 Ver quienes esta conectados en este momento
4 Busqueda de una persona en este servidor
5 Avisos Universitarios
6 Cambio de password
7 Verificar su espacio ocupado en el servidor
8 Salida del servidor     (Importante!!!)
*****************************************************************
Dame opción:

Con este tipo de shell [intérprete de comandos] únicamente se pueden usar las opciones presentadas en el menú; a diferencia de una shell normal, en la cual se pueden ejecutar todos los comandos de unix, por mencionar algunos: tracerout, finger, cat, pico, compiladores como gcc, c++, gnuplot, ping, nmap, ftp, etc. etc.
La idea es simple: Entrar al editor de textos vi a través del cliente de correo pine; asignar una shell a una variable, ejecutar la variable y listo, se tiene la shell libre de restricciones.
Los pasos iniciales no fueron tan sencillos pero tampoco voy a escribir un documental, así que resumiendo el procedimiento quedaría de la siguiente manera:
1.- Entrar al pine; teclear S para ir al ‘setup’ y escoger la opción: C para ‘Configurar’ el .pinerc
2.- Ir al final de las opciones y en donde dice: speller = <No Value Set> cambiarlo por = /bin/vi
3.- Guardar los cambios, salir del ‘Setup’ e ir directamente ‘COMPOSE MESSAGE’
4.- En la parte donde se escribe el contenido del correo, se ejecuta el speller mediante la combinación de teclas: Control+T
5.- Esta instrucción nos mandará directo al editor vi; el resto es más sencillo.
6.- Se teclea lo siguiente :set shell=/bin/bash o tambien podría ser :set shell=/bin/sh seguido de un enter y precedido de dos puntos ‘ : ‘
7.- Ya tenemos definida nuestra shell, ahora solo hay que utilizarla mediante la siguiente instrucción :shell
8.- El resultado es el siguiente [valar@siu valar/]$
9.- Ahora me puedo dar el gusto de utilizar mis comandos favoritos de unix, y apuesto que son más de nueve.
10.- Para terminar simplemente se cierra la shell mediante exit y se cierra el editor vi mediante :quit

¿La utilidad?… Si te interesa…. piensa un poco.

2 pensamientos en “Acceso restringido!?

  1. May 20 2002, 01:09 pm

    ¡Diablos! Si tan sólo todavía estuviera abierto el menú del servidor Unix de mi universidad…

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s