phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Frage zu einem exploit (ap)

Daniel Tillner teravolt at gmx.de
Mon Nov 22 21:08:17 CET 2004

Vorherige Nachricht: [php] Frage zu einem exploit (ap)
Nächste Nachricht: [php] Frage zu einem exploit (ap)
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo,

Also mich würde das auch interessieren. Ich hatte dieses Wochenende
zufällig den Exploit (www . howdark . com) zu diesem Bug gefunden. Und
das ganze bei mir lokal mal nachvollzogen. Ich war geschockt so wie sich
mir die Sache darstellt kann man mit dem Exploit Befehle mit den rechten
des Apachen absetzen. Das heißt es ist möglich sich durch das
Dateisystem zu bewegen, sich laufende Prozesse Anzeigen zu lassen,
Dateien zu löschen und ähnliches.
Leider konnte ich nicht nachvollziehen wie das genau geschieht.
Vielleicht kann uns ja hier jemand aufklären?


-- 
Daniel Tillner - www.badhat.de

Vorherige Nachricht: [php] Frage zu einem exploit (ap)
Nächste Nachricht: [php] Frage zu einem exploit (ap)
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive