[SECURITY] squirrelmail

[Michal Margula]

[sobota, 03 listopad 2001], hocus napisa³(a):

> > dla other, tylko czy to cos da. Moglbys opisac scenariusz ataku? Nie
> > bardzo to jakos widze, chyba ze chodzi o podstawienie jakiegos pliku
> > zamiast np login.php.
> No wlasnie - jesli masz usera, który moze wykonywac wlasne skrypty php, nic
> nie stoi na przeszkodzie, by napisal skrypcik, który podmieni skrypt
> logowania. Prawa r-x------ do pliku nic tu nie zmienia, póki plik ten bedzie
> wlasnoscia http.
> Jedynym warunkiem jest znajomosc sciezki, gdzie leza skrypty od squirrela,
> ale to nie wydaje sie byc szczególnym problemem.
> Rozwiazaniem moze tez byc wlaczenie w php safe mode, co uniemozliwi wszelkie
> zapedy równiez na katalog data.

Ale po co kombinowac. Zmieniamy wlasciciela na root.root i prawa na
wszystkie pliki php na 644 (po co w ogole 755, to ja nie wiem).

Kropka.

Ruszy sie ktos z tym? ;]

-- 
Micha³ Margula, alchemyx at uznam.net.pl, ICQ UIN 12267440, +)
http://uznam.net.pl/~alchemyx/, administrator polskiej sekcji Linux Counter
"W ¿yciu piêkne s± tylko chwile" [Ryszard Riedel]
<arekm> w³±czam icq: alchemyx, w³±czam irca: alchemyx, a¿ bojê otworzyæ lodówkê