On Sat, 26 Apr 2003, Tomasz T. Ciaszczyk wrote: > Witam, > > Dnia Sat, Apr 26, 2003 at 12:12:49PM CEST, Mirek Grochowski napisaĆ: > > : Napisz tylko jakie masz jajko i ilu masz userow z dostepem do shella. > A po cholere mi shell? Bo w zwiazku z ostatnia dziura latwo bylo uzyskac UID 0, a to juz paskudna sprawa.
> wystarczy php bez secure, czyli mozliwosc fopen na zewnatrz, > wywolywanie system i ten sam efekt mozna zapodac. > Jezeli ponadto uzywasz ktorego z PHPNuke/PostNuke (starsza wersja niz > aktualna) to dziura jak byk jest w tym, wlasnie przez powyzsze > standardowe ustawienia. > > Do tego jeszcze jak masz php'a przez modul to juz wogole, bo fajne > rzeczy mozna zrobic ;)) > Moglbys troche rozwinac temat? Nie chodzi mi o .*Nuke ale ogolnie o co chodzi w fopen? Wlasciwie to zwlaszcza o metode zapobiegawcza :)) pozdr -- mirek