[SECURITY] squirrelmail

Michal Margula alchemyx w uznam.net.pl
Sob, 3 Lis 2001, 14:33:29 CET


[sobota, 03 listopad 2001], hocus napisał(a):

> > dla other, tylko czy to cos da. Moglbys opisac scenariusz ataku? Nie
> > bardzo to jakos widze, chyba ze chodzi o podstawienie jakiegos pliku
> > zamiast np login.php.
> No wlasnie - jesli masz usera, który moze wykonywac wlasne skrypty php, nic
> nie stoi na przeszkodzie, by napisal skrypcik, który podmieni skrypt
> logowania. Prawa r-x------ do pliku nic tu nie zmienia, póki plik ten bedzie
> wlasnoscia http.
> Jedynym warunkiem jest znajomosc sciezki, gdzie leza skrypty od squirrela,
> ale to nie wydaje sie byc szczególnym problemem.
> Rozwiazaniem moze tez byc wlaczenie w php safe mode, co uniemozliwi wszelkie
> zapedy równiez na katalog data.

Ale po co kombinowac. Zmieniamy wlasciciela na root.root i prawa na
wszystkie pliki php na 644 (po co w ogole 755, to ja nie wiem).

Kropka.

Ruszy sie ktos z tym? ;]

-- 
Michał Margula, alchemyx w uznam.net.pl, ICQ UIN 12267440, +)
http://uznam.net.pl/~alchemyx/, administrator polskiej sekcji Linux Counter
"W życiu piękne są tylko chwile" [Ryszard Riedel]
<arekm> włączam icq: alchemyx, włączam irca: alchemyx, aż boję otworzyć lodówkę



Więcej informacji o liście dyskusyjnej pld-devel-pl