On Sunday, September 22, 2002, 10:43:38 AM, reyza wrote: >> penyerang dapat masuk sebagai user apache. >> > maksud dari user apache apa nih? apakah user yg didefinisikan pada > httpd.conf? kalo yg didef adalah nobody apakah penyerang bisa masuk sbg > user nobody.....lalu apa untungnya masuk sbg user nobody yg punya hak > apapun????
Tetep ada untungnya bagi si cracker dong. Kalo dia udah dapet akses shell tinggal pasang backdoor udah gitu cari lokal exploitnya.. dapet dah root shell :). Apalagi kalo misalnya home direktori web server di set permissionnya sesuai dengan user yang diset di httpd.conf, maka sang cracker dijamin bisa deface. CMIIW. -- Dudi -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
