Re: Odp: Re: Odp: Re: Odp: www, ftp, poczta.


Autor: Marcin Ciaszczyk (bc_at_kki.pl)
Data: śro 02 paź 2002 - 13:48:43 CEST


> <?
> passthru("cat /etc/passwd");
> ?>
> a jeszcze gorszy scenariusz:
> progs.c wrzucasz ftp
> <?
> passthru("gcc -o progs progs.c");
> passthru("./progs");
> #co moze wykonac progs niech juz kazdy sobie dopowie : - )
> ?>
 1. noexec na partycjach do ktorych maja czynny dostep luserzy.
 2. gcc tylko dla grupy uzytkownikow (oczywiscie do grupy nie nalezy nobody)
 3. chrootowane wywolywanie apacha
 4. [...]
 
 713. Zamiast cat /etc/passwd nie prosciej fopen ("/etc/passwd","r")? efekt
ten sam.



To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:42 CET

Wyprawa Shackleton 2014