Witam, Dnia Sat, Apr 26, 2003 at 12:12:49PM CEST, Mirek Grochowski napisał: : Napisz tylko jakie masz jajko i ilu masz userow z dostepem do shella. A po cholere mi shell? wystarczy php bez secure, czyli mozliwosc fopen na zewnatrz, wywolywanie system i ten sam efekt mozna zapodac. Jezeli ponadto uzywasz ktorego z PHPNuke/PostNuke (starsza wersja niz aktualna) to dziura jak byk jest w tym, wlasnie przez powyzsze standardowe ustawienia. Do tego jeszcze jak masz php'a przez modul to juz wogole, bo fajne rzeczy mozna zrobic ;)) odpalasz przez system() cos co sie wedlug teorii powinno zbindowac do dowolnego portu, zostaje proces w tle, ubijasz chlapacza i dziecko... przejmuje wszystkie porty z ktorych normalnie korzysta chlapacz.. Blad zglosony ekipie phpowcow ponad rok temu, ale go zlali [czyt. dalej jest w kazdej wersji php]. Przez suexec'a nie ma tego problemu. Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciacho<at>ciacho.pl ciacho<at>jabber.org http://ciacho.pl :. .: What matters is not the length of the wand, but the :. .: magic in the stick. :.
Attachment:
pgpwow2r1uEgR.pgp
Description: PGP signature