Exatamente, oque eu gostaria e de uma maneira de testar essa vunerabilidade aqui na pratica para tentar arrumar uma solução, alguem tem alguma ideia? __________________________________________________________________
Em 29/10/2010 13:42, Leandro Keffer < keffer...@gmail.com > escreveu: Acredito que não desde que tenha alguma vulnerabilidade existente na versão que esta o apache. Porém voce fica exposto a vulnerabilidade e exploits nao publicados. Ideal seria rodar esse serviço com o usuário www sem privilegio mesmo. Att Em 29 de outubro de 2010 13:39, coopermine escreveu: > Ola lista, > > Tenho um servidor apache com o sudo rodando com permissao root, eu sei > que isso é muito perigoso, gostaria de saber como alguem pode > > usar dessa falha na pratica, como a pessoa conseguiria enviar um > comando para meu servidor? > > ps: o servidor esta com um captive e nenhum usuario consegue hospedar > paginas aqui, ele é somente para o captive, por isso a pergunta > > Existe alguma maneira de alguem rodar algum comando nele? se sim.. > como? > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd