Alexander Gerasiov wrote: > > Roman Sozinov wrote: > >> Спасибо за ссылку, запустил проверку. >> Ну c /~root всё понятно - все знают, что такой пользователь есть. Но это >> не >> уязвимость - директория рута не доступна для чтения apache-пользователю, >> поэтому не стоит об этом беспокоиться. >> Но как можно обнаружить других пользователей системы с помощью модуля >> mod_userdir? - вот вопрос! Какие в этом модуле слабые места? > Например вариант такой: при помощи запросов вида /~username найти > существующего пользоватея и затем уже брутфорсить с ним ссх. > Посмотри логи апача. >
Уже смотрел за последние 5 месяцев никто не заходил на http://server/~локальный_пользователь c незнакомых мне адресов. -- View this message in context: http://www.nabble.com/-------tf2049662.html#a5647158 Sent from the debian-russian forum at Nabble.com.
