Hello! On Friday 12 March 2010 12:53:19 Artem Chuprina wrote: > >> "Ты пальцем покажи". Вот у тебя есть уязвимость, позволяющая выполнить > >> на сервере шелловскую команду. Любую. Но - stdin/stdout у нее в > >> /dev/null (у PHP может быть хуже, да, а в случае с уязвимостью в модуле > >> у апача или у твоего любимого AOL, скорее всего, будет именно так, если > >> ошибка не в mod_cgi). Вопрос. Какую команду ты будешь выполнять? > >> > >> > AP> Нечто, что принимает на stdin залитый через веб-интерфейс файл > > /dev/null у нее stdin.
sh /tmp/webserver_uploaded_file Best regards, Alexey Pechnikov. http://pechnikov.tel/
