[LUGOS-PROG] PHP chown()
Primož Gabrijelčič
primoz at gabrijelcic.org
Tue Mar 16 20:40:11 CET 2004
> 1.) laufaj httpd kot root :)))) hehe
>
> 2.) sudo - naatimaj, da lahko nobody izvede ukaz chown(1) in le-tega s
> pomo jo exec() ali system() pokli i iz PHP-ja
>
> 3.) skopiraj chown(1) nekam, mu dodaj suid bit in dovoli dostop do njega
> samo uporabniku nobody. Iz php-ja pokli i program s pomo jo exec() ali
> system().
Vse to je bolj sranje. Če bo nekdo uspel na temu strežniku izvesti poljuben
php skript, si ob mašino.
Pozdrav,
Gp
WinGpT: Terror: A female Klingon with PMS.
OpenBSD SI: http://obsd.17slon.org, http://obsd.17slon.org/list
More information about the lugos-prog
mailing list