Le Sun, 08 May 2005 16:00:17 +0200, Romuald Brunet a écrit :
Euh ... faut avoir le même compte que la victime dans ce cas non ?
Ça dépend beaucoup de la config de X, de l'OS, etc. Sous IRIX en 1997 ça marchait très bien comme ça...
-- on passe la moitié de son temps à refaire ce que l'on n'a pas eu le temps de faire correctement. Loi de Myers.
Jérémy JUST
On Sun, 8 May 2005 16:00:17 +0200 (Romuald Brunet) wrote:
ssh victime; export DISPLAY=victime:0; imageview grosp0rn.jpg Euh ... faut avoir le même compte que la victime dans ce cas non ?
En fait, sur des terminaux un rien permissifs, ce n'est même pas la peine de se connecter sur la machine victime. Il suffit de lui envoyer l'affichage.
-- Jérémy JUST
On Sun, 8 May 2005 16:00:17 +0200
nospam@chivil.com (Romuald Brunet) wrote:
ssh victime; export DISPLAY=victime:0; imageview grosp0rn.jpg
Euh ... faut avoir le même compte que la victime dans ce cas non ?
En fait, sur des terminaux un rien permissifs, ce n'est même pas la
peine de se connecter sur la machine victime. Il suffit de lui envoyer
l'affichage.
On Sun, 8 May 2005 16:00:17 +0200 (Romuald Brunet) wrote:
ssh victime; export DISPLAY=victime:0; imageview grosp0rn.jpg Euh ... faut avoir le même compte que la victime dans ce cas non ?
En fait, sur des terminaux un rien permissifs, ce n'est même pas la peine de se connecter sur la machine victime. Il suffit de lui envoyer l'affichage.
-- Jérémy JUST
nicolas vigier
On 2005-05-08, Romuald Brunet wrote:
Emmanuel Florac wrote:
Moi on me l'a fait, mais j'ai toujours pas compris comment ils faisaient. :(
Euh ... faut avoir le même compte que la victime dans ce cas non ?
Oui, sauf si tu recupere le fichier .Xauthority de la personne connecte, ou si la personne a execute un "xhost +localhost". Si c'est un "xhost +" qui a ete execute, alors meme pas besoin d'ouvrir un shell sur la machine :)
Euh ... faut avoir le même compte que la victime dans ce cas non ?
Oui, sauf si tu recupere le fichier .Xauthority de la personne connecte,
ou si la personne a execute un "xhost +localhost". Si c'est un "xhost +"
qui a ete execute, alors meme pas besoin d'ouvrir un shell sur la machine :)
Euh ... faut avoir le même compte que la victime dans ce cas non ?
Oui, sauf si tu recupere le fichier .Xauthority de la personne connecte, ou si la personne a execute un "xhost +localhost". Si c'est un "xhost +" qui a ete execute, alors meme pas besoin d'ouvrir un shell sur la machine :)
ah c a ca qu'ca sert ssh? et moi qui voulait l'installer... hummm
l'probléme c qu'y a qu'un usr sur mon pc ca march avec les ip?
a c a ca qu'ca sert imageview? et moi qui voulait l'installer... a c a ca qu'ca sert export? va falloir que je trouve un moyen de m'en debarrasser alors... peut etre qu'une desinstallation de la libc corrigerait le probleme ?
ah c a ca qu'ca sert ssh? et moi qui voulait l'installer... hummm
l'probléme c qu'y a qu'un usr sur mon pc ca march avec les ip?
a c a ca qu'ca sert imageview? et moi qui voulait l'installer...
a c a ca qu'ca sert export? va falloir que je trouve un moyen de m'en
debarrasser alors... peut etre qu'une desinstallation de la libc
corrigerait le probleme ?
ah c a ca qu'ca sert ssh? et moi qui voulait l'installer... hummm
l'probléme c qu'y a qu'un usr sur mon pc ca march avec les ip?
a c a ca qu'ca sert imageview? et moi qui voulait l'installer... a c a ca qu'ca sert export? va falloir que je trouve un moyen de m'en debarrasser alors... peut etre qu'une desinstallation de la libc corrigerait le probleme ?
À l'époque où j'étais à la fac, c'était plutot l'image de pr0n qui apparaissait sur le TX de la victime au moment où le prof passait derrière. Y'a pas à dire, on savait s'amuser à cette époque :-)
Qui a déjà été dans un cours avec des posts sous X et n'a jamais fait ça ? :)
Moi on me l'a fait, mais j'ai toujours pas compris comment ils faisaient. :(
Vous trouverez plus d'information à ce sujet dans les deux documents suivants qui décrivent très bien les méthodes utilisées :
- 13-May-2004: The ease of (ab)using X11, Part 1 :
Notez cependant que les conditions à remplir font que c'est assez difficilement réalisable sur un système normalement configuré et protégé. D'ailleurs, par défaut, la plupart des distributions semblent désactiver l'accès distant à X qu'il faut réactiver manuellement.
Pour désactiver l'accès distant à votre serveur X pour votre utilisateur, et à défaut d'avoir de bonnes règles iptables, vous pouvez créer un fichier ~/.xserverrc de la manière suivante (BASH) :
De même, pour désactiver globalement l'accès distant aux serveurs X de chaque utilisateur; vous pouvez ajouter l'options "-nolisten tcp" dans votre /etc/X11/xinit/xserverrc ou en créer un nouveau (s'il n'existe pas) avec le contenu suivant :
Selon les distributions, il est possible que le script xserverrc système se situe dans un autre dossier que /etc/X11/xinit/ bien que ce soit un standard. Pour connaître son emplacement,
# grep "sysserverrc=" $(which startx)
Cependant, si le script startx de votre distribution a été substanciellement personnalisé par l'éditeur de votre distribution, la commande précédente ne fonctionnera pas et il vous faudra le dire pour déterminer l'emplacement correct du script xserverrc système.
-- LiNuCe http://linuce.free.fr
7 May 2005 23:21:13 -0700 - pjaunas@caramail.com :
À l'époque où j'étais à la fac, c'était plutot l'image de pr0n
qui apparaissait sur le TX de la victime au moment où le prof
passait derrière. Y'a pas à dire, on savait s'amuser à cette
époque :-)
Qui a déjà été dans un cours avec des posts sous X et n'a jamais
fait ça ? :)
Moi on me l'a fait, mais j'ai toujours pas compris comment ils
faisaient. :(
Vous trouverez plus d'information à ce sujet dans les deux documents
suivants qui décrivent très bien les méthodes utilisées :
- 13-May-2004: The ease of (ab)using X11, Part 1 :
Notez cependant que les conditions à remplir font que c'est assez
difficilement réalisable sur un système normalement configuré et
protégé. D'ailleurs, par défaut, la plupart des distributions semblent
désactiver l'accès distant à X qu'il faut réactiver manuellement.
Pour désactiver l'accès distant à votre serveur X pour votre
utilisateur, et à défaut d'avoir de bonnes règles iptables, vous
pouvez créer un fichier ~/.xserverrc de la manière suivante (BASH) :
De même, pour désactiver globalement l'accès distant aux serveurs X de
chaque utilisateur; vous pouvez ajouter l'options "-nolisten tcp" dans
votre /etc/X11/xinit/xserverrc ou en créer un nouveau (s'il n'existe
pas) avec le contenu suivant :
Selon les distributions, il est possible que le script xserverrc
système se situe dans un autre dossier que /etc/X11/xinit/ bien que ce
soit un standard. Pour connaître son emplacement,
# grep "sysserverrc=" $(which startx)
Cependant, si le script startx de votre distribution a été
substanciellement personnalisé par l'éditeur de votre distribution, la
commande précédente ne fonctionnera pas et il vous faudra le dire pour
déterminer l'emplacement correct du script xserverrc système.
À l'époque où j'étais à la fac, c'était plutot l'image de pr0n qui apparaissait sur le TX de la victime au moment où le prof passait derrière. Y'a pas à dire, on savait s'amuser à cette époque :-)
Qui a déjà été dans un cours avec des posts sous X et n'a jamais fait ça ? :)
Moi on me l'a fait, mais j'ai toujours pas compris comment ils faisaient. :(
Vous trouverez plus d'information à ce sujet dans les deux documents suivants qui décrivent très bien les méthodes utilisées :
- 13-May-2004: The ease of (ab)using X11, Part 1 :
Notez cependant que les conditions à remplir font que c'est assez difficilement réalisable sur un système normalement configuré et protégé. D'ailleurs, par défaut, la plupart des distributions semblent désactiver l'accès distant à X qu'il faut réactiver manuellement.
Pour désactiver l'accès distant à votre serveur X pour votre utilisateur, et à défaut d'avoir de bonnes règles iptables, vous pouvez créer un fichier ~/.xserverrc de la manière suivante (BASH) :
De même, pour désactiver globalement l'accès distant aux serveurs X de chaque utilisateur; vous pouvez ajouter l'options "-nolisten tcp" dans votre /etc/X11/xinit/xserverrc ou en créer un nouveau (s'il n'existe pas) avec le contenu suivant :
Selon les distributions, il est possible que le script xserverrc système se situe dans un autre dossier que /etc/X11/xinit/ bien que ce soit un standard. Pour connaître son emplacement,
# grep "sysserverrc=" $(which startx)
Cependant, si le script startx de votre distribution a été substanciellement personnalisé par l'éditeur de votre distribution, la commande précédente ne fonctionnera pas et il vous faudra le dire pour déterminer l'emplacement correct du script xserverrc système.
-- LiNuCe http://linuce.free.fr
yoann
Emmanuel Florac wrote:
ah c a ca qu'ca sert ssh? et moi qui voulait l'installer... hummm l'probléme c qu'y a qu'un usr sur mon pc ca march avec les ip?
Ouh la le boulet... Tu forces ton talent ou c'est naturel?
c'est a leur incapacité a distinguer l'autoderision d'la betise qu'on r'connait les VRAIS boulets... merci quand mm... j'vais faire un man ssh
Emmanuel Florac wrote:
ah c a ca qu'ca sert ssh? et moi qui voulait l'installer... hummm
l'probléme c qu'y a qu'un usr sur mon pc ca march avec les ip?
Ouh la le boulet... Tu forces ton talent ou c'est naturel?
c'est a leur incapacité a distinguer l'autoderision d'la betise qu'on
r'connait les VRAIS boulets... merci quand mm... j'vais faire un man ssh
ah c a ca qu'ca sert ssh? et moi qui voulait l'installer... hummm l'probléme c qu'y a qu'un usr sur mon pc ca march avec les ip?
Ouh la le boulet... Tu forces ton talent ou c'est naturel?
c'est a leur incapacité a distinguer l'autoderision d'la betise qu'on r'connait les VRAIS boulets... merci quand mm... j'vais faire un man ssh
Rakotomandimby (R12y) Mihamina
( Mon, 09 May 2005 21:05:26 +0200 ) yoann :
c'est a leur incapacité a distinguer l'autoderision d'la betise
Là il a detecté ta bêtise, et le boulet c'est toi.
-- Mirroir de logiciels libres http://www.etud-orleans.fr Développement de logiciels libres http://aspo.rktmb.org/activites/developpement Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
( Mon, 09 May 2005 21:05:26 +0200 ) yoann :
c'est a leur incapacité a distinguer l'autoderision d'la betise
Là il a detecté ta bêtise, et le boulet c'est toi.
--
Mirroir de logiciels libres http://www.etud-orleans.fr
Développement de logiciels libres http://aspo.rktmb.org/activites/developpement
Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
c'est a leur incapacité a distinguer l'autoderision d'la betise
Là il a detecté ta bêtise, et le boulet c'est toi.
-- Mirroir de logiciels libres http://www.etud-orleans.fr Développement de logiciels libres http://aspo.rktmb.org/activites/developpement Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
yoann
nicolas vigier wrote:
On 2005-05-08, yoann wrote:
Emmanuel Florac wrote:
Moi on me l'a fait, mais j'ai toujours pas compris comment ils faisaient. :(
ah c a ca qu'ca sert ssh? et moi qui voulait l'installer... hummm l'probléme c qu'y a qu'un usr sur mon pc ca march avec les ip?
a c a ca qu'ca sert imageview? et moi qui voulait l'installer... a c a ca qu'ca sert export? va falloir que je trouve un moyen de m'en debarrasser alors... peut etre qu'une desinstallation de la libc corrigerait le probleme ?
ok bah j'vais arréter les blagues... ... ....
nicolas vigier wrote:
On 2005-05-08, yoann <skarottes@numericable.fr> wrote:
Emmanuel Florac wrote:
Moi on me l'a fait, mais j'ai toujours pas compris comment ils
faisaient. :(
ah c a ca qu'ca sert ssh? et moi qui voulait l'installer... hummm
l'probléme c qu'y a qu'un usr sur mon pc ca march avec les ip?
a c a ca qu'ca sert imageview? et moi qui voulait l'installer...
a c a ca qu'ca sert export? va falloir que je trouve un moyen de m'en
debarrasser alors... peut etre qu'une desinstallation de la libc
corrigerait le probleme ?
ah c a ca qu'ca sert ssh? et moi qui voulait l'installer... hummm l'probléme c qu'y a qu'un usr sur mon pc ca march avec les ip?
a c a ca qu'ca sert imageview? et moi qui voulait l'installer... a c a ca qu'ca sert export? va falloir que je trouve un moyen de m'en debarrasser alors... peut etre qu'une desinstallation de la libc corrigerait le probleme ?
ok bah j'vais arréter les blagues... ... ....
Emmanuel Florac
Le Mon, 09 May 2005 21:05:26 +0200, yoann a écrit :
c'est a leur incapacité a distinguer l'autoderision d'la betise qu'on r'connait les VRAIS boulets... merci quand mm... j'vais faire un man ssh
Commence déjà par écrire en français, on pourra peut-être te prendre un peu au sérieux. Pff.
-- Je suis riche des biens dont je sais me passer. Louis-Jean-Baptiste Etienne Vigée.
Le Mon, 09 May 2005 21:05:26 +0200, yoann a écrit :
c'est a leur incapacité a distinguer l'autoderision d'la betise qu'on
r'connait les VRAIS boulets... merci quand mm... j'vais faire un man ssh
Commence déjà par écrire en français, on pourra peut-être te prendre
un peu au sérieux. Pff.
--
Je suis riche des biens dont je sais me passer.
Louis-Jean-Baptiste Etienne Vigée.
