читать - бояться: о пользе register_globals=off

[su1d]

читать - бояться: о пользе register_globals=off

subj.

http://www.securityfocus.com/guest/24043

 

[Кром]

Что-то я не очень забоялся. Там, у товарища, целый комплекс проблем, насколько я понимаю. Начинаю с левых непроверенных скриптов и кончая криво настроенными правами н сервере.

Единственно не понял, зачем файл скачивали через linx. Не проще ли было через подгружаемый файл все реализовать?

 

[ForJest]

Чет я не понял при чем здесь глобалсы.

 

[su1d]

да не, у товарища только одна проблема была -- кривой левый скрипт.
но только через эту дыру ему воткнули спам-мэйл-демона, который входит в распределённую сеть таких же демонов, отправляющих спам на всю катушку ежесекундно.
с правами на сервере всё ок -- спам-демон пускался из-под апачевского nobody в /tmp.

ещё примечательно, что пацанчику конкретно повезло в том, что у него стоял grsecure, не позволяющий процессу замаскироваться. в другом случае он бы о-очень долго искал косяки у себя на сервере.