| 1 |
Am Dienstag, 21. September 2004 13:30 schrieb Christopher Stender: |
| 2 |
> worum geht es da? Die Sicherheit von PHP? |
| 3 |
|
| 4 |
Nein, um ein dickes Sicherheitsloch in Confixx, das es einem beliebigen |
| 5 |
Kunden erlaubt, beliebige Programme auszuführen. Der dort abgebildete |
| 6 |
Weg passt wie die Faust aufs Auge zu dem, was Daniel hier schreibt. Ich |
| 7 |
würde drauf wetten, dass da einer seiner Benutzer genau das gemacht |
| 8 |
hat, was der Autor des Artikels tat. |
| 9 |
|
| 10 |
Kurzfassung: |
| 11 |
Das Backup-System läuft als root und man kann durch verschiedene Bugs in |
| 12 |
diesem System als user Dateien lesen, auf die eigentlich nur root |
| 13 |
Zugriff hat. Dass man damit viel Schabernack treiben kann, sollte dann |
| 14 |
klar sein. |
| 15 |
|
| 16 |
cu, Bernd |
| 17 |
|
| 18 |
-- |
| 19 |
Jedes Problem erlaubt zwei Standpunkte: unseren eigenen und den |
| 20 |
falschen. - Channing Pollick (am. Dramatiker1880-1946) |
Archives