default.ida uz me se***

Jaroslav Lukesh lukesh na seznam.cz
Pondělí Červen 16 12:41:35 CEST 2003


: Odesílatel: Petr Vileta <petr na practisoft.cz>
: Uz me vazne zacinaji rozcilovat ty "IDOVE", co se porad snazi na linuxu
: spustit default.ida s podtecenim bufferu. Pred casem tu padaly ruzne
navrhy
: a me zaujal ten, ze by se skutecne do rootu webu dal pozadovany soubor ,
ale
: byl by to treba perlovsky skript, ktery by utocnikovi neco provedl,
nejlepe
: to same, o co se pokousi ten cerv, tedy spustit neco u nej. Nechci mu
: formatovat disk, ale mozna by slo spustit nejakou funkci windows, ktera
: zobrazi vystrazne okno se zpravou. Pokud ma nekdo napad jak to zaridit,
muzu

Mam lepsi napad - kazda stranka, kterou apache zobrazi, bude obsahovat HTML
kod

<script>alert("Tento www server je napadev virem! Oznamte to prosim
provozovateli");</script>

JL.


Další informace o konferenci Linux