> Ну c /~root всё понятно - все знают, что такой пользователь есть. Но это не > уязвимость - директория рута не доступна для чтения apache-пользователю, > поэтому не стоит об этом беспокоиться. > Но как можно обнаружить других пользователей системы с помощью модуля > mod_userdir? - вот вопрос! Какие в этом модуле слабые места?
гугл - ищем mod_userdir disclosure первые же ссылки с эксплойтами наводят на мысль что такая уязвимость как минимум была. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
