Важная информация
Страница 2 из 28 ПерваяПервая 123456 ... ПоследняяПоследняя
Показано с 11 по 20 из 274

Тема: RSX-11, ОСРВ, ОСРВМ

  1. #11
    Guru Аватар для form
    Регистрация
    27.05.2009
    Адрес
    СССР, Новосибирск
    Сообщений
    4,984
    Благодарностей: 1881

    По умолчанию

    Цитата Сообщение от AlexCherny Посмотреть сообщение
    INS для непривилегированного пользователя - бред...
    Я быстро нашёл такую дыру, как возможность чтения имен-паролей всех пользователей из [0,0]не_помню_имени_файла.sys в виде дампа диска программой DMP )))
    RSX11.SYS
    Это не дыра - в живой систтеме прочитать не получится так как DMP прога непривилегированная и не может читать блочно монтированный диск, а если диск не монтированный а в виде копии на соседнем с системой, то и говорить не о чем

    А вот серьезная дыра, связанная с инсталяцией программы есть во всех 11M и пофигу есть права на инсталл или нет
    Делается так: пишется своя прога которая к примеру дает команду "SET /PRIV=TTx:" и далее выполняет функционал который обычно делается командой "DIR" из TDX. Далее все просто: RUN MYPROG/TASK=...DIR и спросить у любого привилегированного усера "а что там за файл валяется в каталоге ..."

    Ну а в M+ такое понятно не сработакт - там программа "...XXX" по определению не может быть активной, а просто инстальнуть прав нет
    PDP-11/83, Электроника МС0511 (УК-НЦ), DECserver 90M
    Q-Bus: H9278-A, DLV11-J, DZQ11, DHV11, DELQA-M, LPV11, CQD-420/TM, DRV11
    PMI: KDJ11-BF, MSV11-JE
    VT220, CM7209

  2. Этот пользователь поблагодарил form за это полезное сообщение:
    hobot (28.03.2013)

  3. #12

    По умолчанию

    Цитата Сообщение от form Посмотреть сообщение
    RSX11.SYS
    Это не дыра - в живой систтеме прочитать не получится так как DMP прога непривилегированная и не может читать блочно монтированный диск, а если диск не монтированный а в виде копии на соседнем с системой, то и говорить не о чем

    А вот серьезная дыра, связанная с инсталяцией программы есть во всех 11M и пофигу есть права на инсталл или нет
    Делается так: пишется своя прога которая к примеру дает команду "SET /PRIV=TTx:" и далее выполняет функционал который обычно делается командой "DIR" из TDX. Далее все просто: RUN MYPROG/TASK=...DIR и спросить у любого привилегированного усера "а что там за файл валяется в каталоге ..."

    Ну а в M+ такое понятно не сработакт - там программа "...XXX" по определению не может быть активной, а просто инстальнуть прав нет
    Нет, образ ОС RSX11M.sys лежит в [1,54], а в [0,0] лежало 5 файлов... индексмап (типа indexmap.sys), битые сектора (badblk.sys), список каталогов...
    Что-то типа DMP TI:=[0,0]PSWRD.SYS/AS, да, надо что бы DMP был инсталлирован
    А что такое TDX? CMR - знаю, DCL, CCL - знаю...
    Последний раз редактировалось AlexCherny; 13.03.2013 в 17:45.

  4. #13
    Guru Аватар для form
    Регистрация
    27.05.2009
    Адрес
    СССР, Новосибирск
    Сообщений
    4,984
    Благодарностей: 1881

    По умолчанию

    Вышеупомянутая строчка в 11M V4.2:

    Код:
    ;
    ; ENCODE THE COPYRIGHT NOTICE AT THE TOP OF THE EXECUTIVE STACK
    ;
            .NLIST  BEX
            $$$=.
            .ASCII  /COPR. (C) DIGITAL 1983/
            .=$$$
     
    ;
    ; EXECUTIVE STACK AREA
    ;
    Файл [11,10]LOWCR.MAC

    ---------- Post added at 19:43 ---------- Previous post was at 19:42 ----------

    Цитата Сообщение от AlexCherny Посмотреть сообщение
    Нет, образ ОС rsx11.sys лежал в [1,54], а в [0,0] лежало 5 файлов... индексмап (типа indexmap.sys), битые сектора (badblk.sys), список каталогов...
    RSX11.SYS это не образ системы, а как раз файл с паролями и лежит он в [0,0].
    А образ системы называется RSX11M.SYS

    ---------- Post added at 19:43 ---------- Previous post was at 19:43 ----------

    Ну а почему его нельзя достать в живой системе дампом я уже объяснил

    ---------- Post added at 19:45 ---------- Previous post was at 19:43 ----------

    Цитата Сообщение от form Посмотреть сообщение
    Ну а почему его нельзя достать в живой системе дампом я уже объяснил
    Правда в союзе ходила ИЯФовская программа DUP (в RT-11 известная как PUD), она была привилегированной и прав не проверяла, соответственно ей запросто можно было посмотреть если она была инсталена

    ---------- Post added at 19:47 ---------- Previous post was at 19:45 ----------

    Кстати даже в последних версиях системы (включая M+) есть еще один косячок. Прога BRU не проверяет права в случае восстановления на монтированный диск, соответственно простой усер может восстановить LB:[0,0]RSX11.SYS;2 со своими паролями, зайти, удалить его и слить системный

    Посему BRU у меня никогда не инсталится а запускается через TDXовский диспетчер неустановленных программ...
    Последний раз редактировалось form; 13.03.2013 в 17:50.
    PDP-11/83, Электроника МС0511 (УК-НЦ), DECserver 90M
    Q-Bus: H9278-A, DLV11-J, DZQ11, DHV11, DELQA-M, LPV11, CQD-420/TM, DRV11
    PMI: KDJ11-BF, MSV11-JE
    VT220, CM7209

  5. #14

    По умолчанию

    Цитата Сообщение от form Посмотреть сообщение
    Вышеупомянутая строчка в 11M V4.2:
    Код:
    ;
    ; ENCODE THE COPYRIGHT NOTICE AT THE TOP OF THE EXECUTIVE STACK
            .NLIST  BEX
            $$$=.
            .ASCII  /COPR. (C) DIGITAL 1983/
            .=$$$
    ; EXECUTIVE STACK AREA
    ;
    Файл [11,10]LOWCR.MAC
    ---------- Post added at 19:43 ---------- Previous post was at 19:42 ----------

    RSX11.SYS это не образ системы, а как раз файл с паролями и лежит он в [0,0].
    А образ системы называется RSX11M.SYS
    ---------- Post added at 19:43 ---------- Previous post was at 19:43 ----------
    Ну а почему его нельзя достать в живой системе дампом я уже объяснил
    ---------- Post added at 19:45 ---------- Previous post was at 19:43 ----------

    Правда в союзе ходила ИЯФовская программа DUP (в RT-11 известная как PUD), она была привилегированной и прав не проверяла, соответственно ей запросто можно было посмотреть если она была инсталена
    ---------- Post added at 19:47 ---------- Previous post was at 19:45 ----------
    Кстати даже в последних версиях системы (включая M+) есть еще один косячок. Прога BRU не проверяет права в случае восстановления на монтированный диск, соответственно простой усер можнт восстановить LB:[0,0]RSX11.SYS;2 со своими паролями, зайти, удалить его и слить системный
    Почему BRU у меня никогда не инсталится а запускается через TDXовский диспетчер неустановленных программ...
    1) Всё-таки память хоть и с дырками, но есть. Точно - "COPR. (C) DIGITAL 1983", и всё же в ASCII, а не в RADIX-50.
    2) Про RSX11.SYS забыл.... перепутал! И всё же я как-то дампировал в начале файл паролей в ASCII...
    3) Я с DUP'ом (кажется Disk Utility Program) работал со страшной силой, вещь архиполезнейшая была (масса возможностей, работа с файлами и дисками), как и текст.редактор TED
    4) BRU (Backup&Restore Program) всегда очень ценил, почти не работал с DSC и другими утилитами, но о такой дыре не знал...
    Так что такое TDX? не могу вспомнить...
    Последний раз редактировалось AlexCherny; 13.03.2013 в 17:54.

  6. #15
    Guru Аватар для form
    Регистрация
    27.05.2009
    Адрес
    СССР, Новосибирск
    Сообщений
    4,984
    Благодарностей: 1881

    По умолчанию

    Цитата Сообщение от AlexCherny Посмотреть сообщение
    3) Я с DUP'ом (кажется Disk Utility Program) работал со страшной силой, вещь архиполезнейшая была (масса возможностей, работа с файлами и дисками), как и текст.редактор TED
    4) BRU (Backup&Restore Program) всегда очень ценил, почти не работал с DSC и другими утилитами, но о такой дыре не знал...
    DUP у меня есть, очень изредка пользуюсь. PUDом чаще. Жаль только они на VT100-подобных терминалах не работают, а свою прогу DED (для RSX ходила прога с таким названием, но не моя, я только для RT делал) восстановить никак руки не дойдут. Редактор TED у меня есть для RT-11, полноценный. Для RSX есть его развитие USED, но сконфигурирован без строчки разметки, а если ее нет, то и смотреть не на что

    Сам правда никогда не пользовался TEDом ибо изначально полюбил EDT в котором не страшно потерять все наработанное непосильным трудом. Правда в 11M он жрет много и если машина 18bit и много народу то дело плохо. Другое дело в M+ где большая часть - RO сегмент один на всех

    Код:
    RSX-11M-PLUS V4.6  BL87   (CTAKAH)  1024K  UP 000:09:31 13-MAR-13   19:57:25
    TASK=  *IDLE*                FREE=   SY0:2178392.     DU2:739543.
    ICBP=1424.:1666.:2.                  DU1:2101762.     DU3:DMO        PARS
    POOL=6208.:8052.:24.         SECPOOL=1231.:1792.:68%
         6208.:8052.:26.                 1231.:1792.:68%                SECPOL:P
                                                                        SYSPAR:D
    IN:                     D  .MTRTT DMVP . F  D F D Q CL SH M  B D    DRVPAR:D
    21                      I  .CKCTT UUFM . C  U 1 A M OP YR A  A U    GEN   :D
    200K                    R  .RTTC: :::T . S  0 1 P G T0 SC I  P 0
    OUT:                    1  L.N.O     . A R  0 A R . .  L. R  0 1
    0                       1  D. .M     . T E  F C E . .  O. E    F
    0K                      M  R. .      . . S  1 P S . .  G. S    1
                          !===!>>]]!=))))>--+-!<->+--!->>><>->-!<->-
    0*******32******64******96******128*****160*****192*****224*****
    E---P---P-------------D-------D-----D---------------------------
    ----------------------------------------------------------------
    256*****288*****320*****352*****384*****416*****448*****480*****
    >-->--+<----->--->-+<->>>------>----->--!->--------+-->->
      D  .    N    F  N  E NR   R     M    R E     .     R E            ERRSEQ
      U  .    T    T  T  V EC   C     A    M D     .     M D            0.
      0  .    .    S  .  C TP   P     I    S T     .     D T
      2  P    N    D  N  . A2   1     L    R T     E     T T
      F  I    N    E  N  . C.   .     Q    E 2     D     1 3
      1  P    S    Q  S  . P.   .          S       T


    ---------- Post added at 20:14 ---------- Previous post was at 19:57 ----------

    Цитата Сообщение от AlexCherny Посмотреть сообщение
    Так что такое TDX? не могу вспомнить...
    TDX - прога которая инсталится как ...CA. и отрабатывает такие команды как DIR, DEL итд (в MCR таких команд нет) и переводит их в соответствующие команды утилит. Дополнительно умеет на лету инсталировать неинсталированную прогу или запускать командные файлы в качестве команд, а уже они делают что нужно.

    Я использую свой вариант программы с некоторыми доработками.

    Есть программа CCL которая умеет работать и в качестве интерпретатора команд и в качестве перехватчика. Она позволяет делать свои конфиги с описанием как транслировать команды.

    Ну, а если DCL есть, то большая часть интересных команд доступна и так. Но я по старинке люблю в MCR сидеть
    PDP-11/83, Электроника МС0511 (УК-НЦ), DECserver 90M
    Q-Bus: H9278-A, DLV11-J, DZQ11, DHV11, DELQA-M, LPV11, CQD-420/TM, DRV11
    PMI: KDJ11-BF, MSV11-JE
    VT220, CM7209

  7. #16

    По умолчанию

    Вы читали материал о связке мультипроцессорной ЭВМ 11/74 и RSX-11 -
    https://groups.google.com/forum/?hl=...U/pVJPmmOQLNsJ
    ?

  8. #16
    С любовью к вам, Yandex.Direct
    Размещение рекламы на форуме способствует его дальнейшему развитию

  9. #17
    Guru Аватар для form
    Регистрация
    27.05.2009
    Адрес
    СССР, Новосибирск
    Сообщений
    4,984
    Благодарностей: 1881

    По умолчанию

    Цитата Сообщение от AlexCherny Посмотреть сообщение
    Вы читали материал о связке мультипроцессорной ЭВМ 11/74 и RSX-11 -
    https://groups.google.com/forum/?hl=...U/pVJPmmOQLNsJ
    ?
    Неа. Не интересовался. В документации по E11 есть глава, посвященная мультипроцессорности, там много чего можно почитать. Ну и в исходниках кое-что посмотреть можно. Вот только живую бы машинку найти
    PDP-11/83, Электроника МС0511 (УК-НЦ), DECserver 90M
    Q-Bus: H9278-A, DLV11-J, DZQ11, DHV11, DELQA-M, LPV11, CQD-420/TM, DRV11
    PMI: KDJ11-BF, MSV11-JE
    VT220, CM7209

  10. #18

    По умолчанию

    Цитата Сообщение от form Посмотреть сообщение
    ---------- Post added at 20:14 ---------- Previous post was at 19:57 ----------
    [/COLOR]
    TDX - прога которая инсталится как ...CA. и отрабатывает такие команды как DIR, DEL итд (в MCR таких команд нет) и переводит их в соответствующие команды утилит. Дополнительно умеет на лету инсталировать неинсталированную прогу или запускать командные файлы в качестве команд, а уже они делают что нужно.

    Я использую свой вариант программы с некоторыми доработками.

    Есть программа CCL которая умеет работать и в качестве интерпретатора команд и в качестве перехватчика. Она позволяет делать свои конфиги с описанием как транслировать команды.

    Ну, а если DCL есть, то большая часть интересных команд доступна и так. Но я по старинке люблю в MCR сидеть
    Понял - что-то мелькало.
    Я использовал лет 5 CCL.TSK ручной работы, написанную на С.
    Там можно было делать вообще команды из одного-двух символов (для ленивого системщика) типа unix-ских команд cd, md, rd, li, co и тд

  11. #19
    Guru Аватар для form
    Регистрация
    27.05.2009
    Адрес
    СССР, Новосибирск
    Сообщений
    4,984
    Благодарностей: 1881

    По умолчанию

    Цитата Сообщение от AlexCherny Посмотреть сообщение
    Понял - что-то мелькало.
    Я использовал лет 5 CCL.TSK ручной работы, написанную на С.
    Там можно было делать вообще команды из одного-двух символов (для ленивого системщика) типа unix-ских команд cd, md, rd, li, co и тд
    Это везде можно. В CCL проще: там пересобирать ничего не надо - просто в конфиг прописать. На CTAKAHе есть CCL, можно подключить командой "SET CLI CCL" и прописать что нужно в USERCLI.CCL

    ---------- Post added at 20:22 ---------- Previous post was at 20:19 ----------

    К слову, если есть интерес, могу подключить кого-нибудь к HECnet. Ну или напрямую можно попроситься. У меня сейчас вон только роутеров целая толпа видна

    Код:
    >DLN
    
    Active nodes summary as of 13-MAR-13 20:21:42
    
    Executor node = 62.637 (CTAKAH)
    
       State = On, Identification = "DECnet for RSX-11M-PLUS V4.6"
    
    Remote                       Active                      Next
    Node            State        Links   Delay  Circuit      Node
    
    1.13 (MIM)                   0       5                   1.15 (PONDUS)
    1.15 (PONDUS)   Reachable                   UNA-0        1.15 (PONDUS)
    2.1 (LEGATO)    Reachable                   UNA-0        2.1 (LEGATO)
    5.1023 (A5RTR)  Reachable                   UNA-0        5.1023 (A5RTR)
    6.1 (STAR69)    Reachable                   UNA-0        6.1 (STAR69)
    8.400 (GORVAX)  Reachable                   UNA-0        8.400 (GORVAX)
    11.2 (MAISA)    Reachable                   UNA-0        11.2 (MAISA)
    12.2 (BENDER)   Reachable                   UNA-0        12.2 (BENDER)
    14.1 (SKNLIN)   Reachable                   UNA-0        14.1 (SKNLIN)
    14.2 (SKNRSX)                0       4                   14.1 (SKNLIN)
    19.41 (SG1)     Reachable                   UNA-0        19.41 (SG1)
    28.41 (RULLFS)  Reachable                   UNA-0        28.41 (RULLFS)
    42.1022 (HUB)   Reachable                   UNA-0        42.1022 (HUB)
    44.1023 (A44RTR)                                         14.1 (SKNLIN)
    59.11 (DIMMA)   Reachable                   UNA-0        59.11 (DIMMA)
    62.3 (BIGSYS)   Reachable                   UNA-0        62.3 (BIGSYS)
    62.4 (COPOKA)   Reachable                   UNA-0        62.4 (COPOKA)
    62.5 (BOPOHA)   Reachable                   UNA-0        62.5 (BOPOHA)
    
    >
    PDP-11/83, Электроника МС0511 (УК-НЦ), DECserver 90M
    Q-Bus: H9278-A, DLV11-J, DZQ11, DHV11, DELQA-M, LPV11, CQD-420/TM, DRV11
    PMI: KDJ11-BF, MSV11-JE
    VT220, CM7209

  12. #20

    По умолчанию

    Цитата Сообщение от form Посмотреть сообщение
    Это везде можно. В CCL проще: там пересобирать ничего не надо - просто в конфиг прописать. На CTAKAHе есть CCL, можно подключить командой "SET CLI CCL" и прописать что нужно в USERCLI.CCL

    ---------- Post added at 20:22 ---------- Previous post was at 20:19 ----------

    К слову, если есть интерес, могу подключить кого-нибудь к HECnet. Ну или напрямую можно попроситься. У меня сейчас вон только роутеров целая толпа видна

    Код:
    >DLN
    
    Active nodes summary as of 13-MAR-13 20:21:42
    
    Executor node = 62.637 (CTAKAH)
    
       State = On, Identification = "DECnet for RSX-11M-PLUS V4.6"
    
    Remote                       Active                      Next
    Node            State        Links   Delay  Circuit      Node
    
    1.13 (MIM)                   0       5                   1.15 (PONDUS)
    1.15 (PONDUS)   Reachable                   UNA-0        1.15 (PONDUS)
    2.1 (LEGATO)    Reachable                   UNA-0        2.1 (LEGATO)
    5.1023 (A5RTR)  Reachable                   UNA-0        5.1023 (A5RTR)
    6.1 (STAR69)    Reachable                   UNA-0        6.1 (STAR69)
    8.400 (GORVAX)  Reachable                   UNA-0        8.400 (GORVAX)
    11.2 (MAISA)    Reachable                   UNA-0        11.2 (MAISA)
    12.2 (BENDER)   Reachable                   UNA-0        12.2 (BENDER)
    14.1 (SKNLIN)   Reachable                   UNA-0        14.1 (SKNLIN)
    14.2 (SKNRSX)                0       4                   14.1 (SKNLIN)
    19.41 (SG1)     Reachable                   UNA-0        19.41 (SG1)
    28.41 (RULLFS)  Reachable                   UNA-0        28.41 (RULLFS)
    42.1022 (HUB)   Reachable                   UNA-0        42.1022 (HUB)
    44.1023 (A44RTR)                                         14.1 (SKNLIN)
    59.11 (DIMMA)   Reachable                   UNA-0        59.11 (DIMMA)
    62.3 (BIGSYS)   Reachable                   UNA-0        62.3 (BIGSYS)
    62.4 (COPOKA)   Reachable                   UNA-0        62.4 (COPOKA)
    62.5 (BOPOHA)   Reachable                   UNA-0        62.5 (BOPOHA)
    
    >
    1) В моём CCL (да, его надо было перекомпилировать и собирать) был еще один приятный момент - при ошибочных командах случайным образом выбирался шуточный ответ типа "эти вазы милый филя ионического стиля")))
    2) Не могу я зайти в ваш стакан((( висит экран в IE белый...
    3) А что такое HECnet?

Страница 2 из 28 ПерваяПервая 123456 ... ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •