> kemarin waktu saya maen chat saya bertemu orang bule yg menyuruh saya
> menuliskan:
> http://www.freenix.fr/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Kok mau aja disuruh orang bule yang enggak dikenal?
> tapi setelah saya tulis ada pengumuman bahwa saya telah memasuki alamat
> terlarang dan bisa dilaporkan ke webmaster bla...bla....bla...
>
> kalau ada yg tau tolong dijelaskan arti dari:
> http://www.freenix.fr/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
> setau saya kita cukup tulis http://www.freenix.fr dan /cgi-bin -> itu nama
> directorinya kan ??
Command itu kalau tidak salah ialah berusaha membaca /etc/password di web server tsb
dengan memanfaatkan bug yang ada di phf.
Lalu dengan dapat membaca /etc/password password-password yang lemah dengan mudah
bisa di crack.
Terang kejadian ini dilaporin.
# Tapi jika pakai shadow passwd, di /etc/passwd yang world-readable tidak mengandung
# passwd
--
Eko Fajar N.
mailto: [EMAIL PROTECTED]
-
STOP-LANGGANAN: 'unsubscribe' ke: [EMAIL PROTECTED]
START-LANGGANAN: 'subscribe' ke: [EMAIL PROTECTED]
