Re: Odp: Re: Odp: Re: Odp: www, ftp, poczta.

Autor: Marcin Ciaszczyk (bc_at_kki.pl)
Data: śro 02 paź 2002 - 13:48:43 CEST

• Następna wiadomość: Sydney Green [22]: "Re: Odp: Re: Odp: Re: Odp: www, ftp, poczta."
• Poprzednia wiadomość: Rafał Domeracki: "karty sieciowe"
• W odpowiedzi na: laczo_at_ibq.pl: "Odp: Re: Odp: Re: Odp: www, ftp, poczta."
• Następna w wątku: laczo_at_ibq.pl: "Re: Odp: www, ftp, poczta."
• Wiadomości sortowane wg: [ daty ] [ wątku ] [ tematu ] [ autora ]

> <?
> passthru("cat /etc/passwd");
> ?>
> a jeszcze gorszy scenariusz:
> progs.c wrzucasz ftp
> <?
> passthru("gcc -o progs progs.c");
> passthru("./progs");
> #co moze wykonac progs niech juz kazdy sobie dopowie : - )
> ?>
 1. noexec na partycjach do ktorych maja czynny dostep luserzy.
 2. gcc tylko dla grupy uzytkownikow (oczywiscie do grupy nie nalezy nobody)
 3. chrootowane wywolywanie apacha
 4. [...]
 
 713. Zamiast cat /etc/passwd nie prosciej fopen ("/etc/passwd","r")? efekt
ten sam.

• Następna wiadomość: Sydney Green [22]: "Re: Odp: Re: Odp: Re: Odp: www, ftp, poczta."
• Poprzednia wiadomość: Rafał Domeracki: "karty sieciowe"
• W odpowiedzi na: laczo_at_ibq.pl: "Odp: Re: Odp: Re: Odp: www, ftp, poczta."
• Następna w wątku: laczo_at_ibq.pl: "Re: Odp: www, ftp, poczta."
• Wiadomości sortowane wg: [ daty ] [ wątku ] [ tematu ] [ autora ]

To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:42 CET