UN*X filesystem && bezpecnost
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Pondělí Únor 2 15:25:59 CET 1998
On Sun, 1 Feb 1998, Matus Uhlar wrote:
> -> written to can append pseudo-arbitrary data to any file on the system
^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> vytvorite v tom adresari symbolicku linku niekam s menom toho log suboru.
> a ked ho potom apache otvori...
Jeste bych podtrhnul to "pseudo-arbitrary data", protoze urcite existuje
zpusob, jak pres takovy log vnutit do nejakeho konfiguraku neco
"kreativniho" (treba neco jako "+ +" do /root/.rhosts)!
(Aby nevznikl mylny dojem, ze veskera mozna skoda je poskozeni nejakeho
souboru.)
--Pavel Kankovsky aka Peak [ Boycott Microsoft -- http://www.vcnet.com/bms ]
Další informace o konferenci Linux