ok, thx buat teman2 yg lain yg sudah lebih dulu menjelaskan. ;) cara kerjanya seperti yg mas Iwan Setiawan jelaskan, komplit dengan advisory nya. mudah2an di /tmp server teman2 yg lain belom ada .bugtraq. penyerang dapat masuk sebagai user apache (default httpd.conf user yg menjalankan apache adalah apache) memang penyerang hanya mendapatkan akses user tapi bisa dikembangkan kan ;).
maaf saya cuman sekedar mengingatkan gak bahas masalah cara cracking nya atau exploit yg dipake. -- regards, ceyen [ http://www.k-elektronik.org ] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
