[ LUGOS ] Varnostna luknja pri uporabi eggdrop IRC botov na strezniku

Tomi Malensek tomi na insert.si
Sre Okt 8 19:53:11 CEST 1997


Andrej Presern wrote:
> V resnici se +n ne daje nikomur, za kogar nocemo, da bi imel polni
> dostop do accounta (v tem primeru mu lahko damo kar njegov password).
> Poleg tega je .tcl izjemno koristna komanda, ki je ne velja kar tako
> ukiniti. In ce smo ze pri 'luknjah', enako stvar lahko uporabnik
> doseze, ce ima na voljo komando 'set'. Kako? To naj bo pa domaca
> naloga za nadobudne uporabnike eggdropov s prevec privilegiji.

Hehe, dobra. Kar se pa flagov tice, se +m se ne da glih vsakmu. Drgac ma
pa itak vsak partyline user na voljo .su in glede na to kaksne passworde
nekateri zbirajo, ne rabs bit kej posebi pametn da 'not' uletis. To je
po moje vecji problem.

> Torej no, it's not a bug. It's a feature.

Ja, in to dokumentiran. :)
-- 
Lp, Tomi
         ,'~`.                                           \\|//
        ( o o ) Window$ is living proof of Murphy's Law -(@ @)-
+--.oooO--(_)--Oooo.-------------------------------.oooO--(_)--Oooo.-+
|Malensek Tomi             | e-mail:  tomi na t-media.si, tomi na insert.si|
|Trska gora 58a            | WWW:     http://www.insert.si/~tomi     |
|8000 Novo mesto, Slovenia | Tel/Fax: +386 (0)68 75-396, 0609 612 117|
+--------------------------------------------------------------------+




Dodatne informacije o seznamu Starilist