utok na apache
Petr Stehlik
pstehlik na sophics.cz
Pondělí Září 21 14:15:01 CEST 2009
Dalibor Straka píše v Po 21. 09. 2009 v 13:26 +0200:
> ano je to uplne jasny utok, ktery se mi pred par mesici parkrat stal.
> Nekde bych mohl nalezt i ty zdrojaky. AFAIR volal se pres system()
> nikoliv exec.
zkouší všech 6 PHP funkcí na spuštění binárky, pěkně jednu po druhé.
> Rozhodne zafunguje, kdyz na serveru nebude kompilator ;-). Ne nesmejte
> se, je to vazne dobre zabezpeceni proti automatickym cervum.
kompiler na web serveru nemám, ale to je jedno - tady by spíš pomohlo
nepoužívat intel architekturu, protože si pošle POSTem přímo binárku a
tu rovnou spustí.
Druhá a asi jednodušší možnost je mít /var/www přimountované s noexec.
Začínám vidět výhody více diskových oddílů...
Petr
Další informace o konferenci Linux