+ Responder ao Tópico



  1. #1
    Admin7878787
    Senhores ....

    gostaria de tirar uma duvida , como sabem , um invasor pode obter acesso explorando uma falha no apache , e por veiz , caindo em /tmp como usuario apache , mas lah , ele nao pode executar arkivos , soh deletar / criar --> ae vem minha pergunta , existe uma maneira do invasor conseguiur permissoes para Executar arkivos ae dentro ?

  2. #2
    nafre
    basta ele explorar alguma falha!

    para tentar evitar isto use sempre as versões mais atualizadas!



  3. #3
    dadadad
    exat o, q falha ele pode usar ?

  4. #4
    The-shadow
    oi faça um "ls -al /var | grep tmp"

    vc tb montou a partição /var com a flag no exec?
    o /var/tmp tb é world writtable!

    o invasor n usa falha nunuma no apache, mas sim no codigo do site, agora eles estão na moda do include :P
    http://www.seu_site.com/index.php?pa...a_executar.txt
    e assim eles executam o exploit e conseguem root
    basta montar as partiçoes com a flag no exec, chmod 700 no wget e um kernel actualizado, eles nc mais vao conseguir fazer nd..

    Cumps






Tópicos Similares

  1. PROFTPD + Permissões
    Por neurobashing no fórum Servidores de Rede
    Respostas: 7
    Último Post: 07-02-2003, 15:59
  2. permissões de CGI
    Por dboom no fórum Linguagens de Programação
    Respostas: 8
    Último Post: 13-01-2003, 00:11
  3. Mudar permissões!
    Por Mandrake no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-12-2002, 20:46
  4. Dois usuarios com permissoes no arquivo
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-12-2002, 15:19
  5. Permissoes
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-11-2002, 12:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L