1 |
Am Dienstag, 21. September 2004 13:30 schrieb Christopher Stender: |
2 |
> worum geht es da? Die Sicherheit von PHP? |
3 |
|
4 |
Nein, um ein dickes Sicherheitsloch in Confixx, das es einem beliebigen |
5 |
Kunden erlaubt, beliebige Programme auszuführen. Der dort abgebildete |
6 |
Weg passt wie die Faust aufs Auge zu dem, was Daniel hier schreibt. Ich |
7 |
würde drauf wetten, dass da einer seiner Benutzer genau das gemacht |
8 |
hat, was der Autor des Artikels tat. |
9 |
|
10 |
Kurzfassung: |
11 |
Das Backup-System läuft als root und man kann durch verschiedene Bugs in |
12 |
diesem System als user Dateien lesen, auf die eigentlich nur root |
13 |
Zugriff hat. Dass man damit viel Schabernack treiben kann, sollte dann |
14 |
klar sein. |
15 |
|
16 |
cu, Bernd |
17 |
|
18 |
-- |
19 |
Jedes Problem erlaubt zwei Standpunkte: unseren eigenen und den |
20 |
falschen. - Channing Pollick (am. Dramatiker1880-1946) |