- PERMISSOES /TMP
+ Responder ao Tópico
-
PERMISSOES /TMP
Senhores ....
gostaria de tirar uma duvida , como sabem , um invasor pode obter acesso explorando uma falha no apache , e por veiz , caindo em /tmp como usuario apache , mas lah , ele nao pode executar arkivos , soh deletar / criar --> ae vem minha pergunta , existe uma maneira do invasor conseguiur permissoes para Executar arkivos ae dentro ?
-
PERMISSOES /TMP
basta ele explorar alguma falha!
para tentar evitar isto use sempre as versões mais atualizadas!
-
PERMISSOES /TMP
exat o, q falha ele pode usar ?
-
é...
oi faça um "ls -al /var | grep tmp"
vc tb montou a partição /var com a flag no exec?
o /var/tmp tb é world writtable!
o invasor n usa falha nunuma no apache, mas sim no codigo do site, agora eles estão na moda do include :P
http://www.seu_site.com/index.php?pa...a_executar.txt
e assim eles executam o exploit e conseguem root
basta montar as partiçoes com a flag no exec, chmod 700 no wget e um kernel actualizado, eles nc mais vao conseguir fazer nd..
Cumps