PERMISSOES /TMP

[Admin7878787]

Senhores ....

gostaria de tirar uma duvida , como sabem , um invasor pode obter acesso explorando uma falha no apache , e por veiz , caindo em /tmp como usuario apache , mas lah , ele nao pode executar arkivos , soh deletar / criar --> ae vem minha pergunta , existe uma maneira do invasor conseguiur permissoes para Executar arkivos ae dentro ?

[nafre]

basta ele explorar alguma falha!

para tentar evitar isto use sempre as versões mais atualizadas!

[dadadad]

exat o, q falha ele pode usar ?

[The-shadow]

oi faça um "ls -al /var | grep tmp"

vc tb montou a partição /var com a flag no exec?
o /var/tmp tb é world writtable!

o invasor n usa falha nunuma no apache, mas sim no codigo do site, agora eles estão na moda do include :P
http://www.seu_site.com/index.php?pa...a_executar.txt
e assim eles executam o exploit e conseguem root
basta montar as partiçoes com a flag no exec, chmod 700 no wget e um kernel actualizado, eles nc mais vao conseguir fazer nd..

Cumps