-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Дыра в safe_mode
- Автор темы DiMA
- Дата начала
slach
Новичок
насколько я понял...
бага опять идет через пятый параметр sendmail'а и ключ -C
и опасна она в первую очередь для ХОСТЕРОВ...
НО... меня смущает фраза в Impact
(2) Open-relay PHP script if user's data is poorly or not filtered and
passed to the mail() function.
Каким образом то ?? дыра, если финальная строка в эксплойте
выглядит вот так?
mail("nobody", "", "", "", "-C$cf");
где $cf - фактически имя временно созданного исполняемого файла...
плиз просветите тупого а ?
бага опять идет через пятый параметр sendmail'а и ключ -C
и опасна она в первую очередь для ХОСТЕРОВ...
НО... меня смущает фраза в Impact
(2) Open-relay PHP script if user's data is poorly or not filtered and
passed to the mail() function.
Каким образом то ?? дыра, если финальная строка в эксплойте
выглядит вот так?
mail("nobody", "", "", "", "-C$cf");
где $cf - фактически имя временно созданного исполняемого файла...
плиз просветите тупого а ?