Re: Czy ja mam worma?

To: debian-user-polish@lists.debian.org
Cc: debian-user-polish@lists.debian.org
Subject: Re: Czy ja mam worma?
From: Mirek Grochowski <mgroch@wspinaczka.net>
Date: Sun, 27 Apr 2003 01:39:30 +0200 (CEST)
Message-id: <[🔎] Pine.LNX.4.44.0304270135440.26704-100000@wspinaczka.net>
In-reply-to: <[🔎] 20030426110152.GC21575@ciacho.pl>

On Sat, 26 Apr 2003, Tomasz T. Ciaszczyk wrote:

> Witam,
>
> Dnia Sat, Apr 26, 2003 at 12:12:49PM CEST, Mirek Grochowski napisał:
>
> : Napisz tylko jakie masz jajko i ilu masz userow z dostepem do shella.
> A po cholere mi shell?
Bo w zwiazku z ostatnia dziura latwo bylo uzyskac UID 0, a to juz paskudna
sprawa.

> wystarczy php bez secure, czyli mozliwosc fopen na zewnatrz,
> wywolywanie system i ten sam efekt mozna zapodac.
> Jezeli ponadto uzywasz ktorego z PHPNuke/PostNuke (starsza wersja niz
> aktualna) to dziura jak byk jest w tym, wlasnie przez powyzsze
> standardowe ustawienia.
>
> Do tego jeszcze jak masz php'a przez modul to juz wogole, bo fajne
> rzeczy mozna zrobic ;))
>
Moglbys troche rozwinac temat? Nie chodzi mi o .*Nuke ale ogolnie o co
chodzi w fopen?
Wlasciwie to zwlaszcza o metode zapobiegawcza :))

pozdr
-- 
mirek

Reply to:

Follow-Ups:
- Re: Czy ja mam worma?
  - From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>

References:
- Re: Czy ja mam worma?
  - From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>

Prev by Date: Re: problemy z myszka
Next by Date: Re: Czy ja mam worma?
Previous by thread: Re: Czy ja mam worma?
Next by thread: Re: Czy ja mam worma?
Index(es):
- Date
- Thread