|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Povolotsky 2:5020/145 22 Apr 2004 13:31:59
To : All
Subject : Вопрос по безопасности
--------------------------------------------------------------------------------
.RFC-X-Complaints-To: usenet@tarkhil.over.ru
.RFC-NNTP-Posting-Date: Thu, 22 Apr 2004 09:31:59 +0000 (UTC)
.RFC-User-Agent: Gnus/5.1002 (Gnus v5.10.2) XEmacs/21.4 (Reasonable
Discussion,\n berkeley-unix)
.RFC-Cancel-Lock: sha1:dP5tMnJPeIWDhZTCNvYSxI4QlqA=
From: Alex Povolotsky <tarkhil@over.ru>
Привет всем!
Ситуация: есть пользователь, которому можно ходить только по FTP, при этом,
у него в шелле прописан какой-нибудь /bin/date, и /bin/date добавлен в
шелл.
Если у пользователя есть доступ к suexec'нутому под него CGI, то понятно,
как он может сделать себе chsh. А если апач стоит без suexec'а?
Как еще пользователь может запустить от себя команду?
Через .forward, это понятно, и понятно, как отключить.
А какие еще способы могут быть?...
--
Alex.
--- ifmail v.2.15
* Origin: Minas Tirith (2:5020/145@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Вопрос по безопасности |
Alex Povolotsky |
22 Apr 2004 13:31:59 |
|
|
