Hallo?! Wenn jemand im Webserver einen Scriptalias auf /usr/bin
setzt, braucht es kaum noch einen anderen Exploit. Keines der dort herumliegenden Binaries ist dafür gemacht, über CGI ausgeführt zu werden, aber dafür finden sich dort jede Menge lustiger Tools, die auf stdin
Eingaben erwarten. Zum Beispiel mysql
. Fordert eine Installation von Plesk wirklich eine dermaßen idiotische Konfiguration?
-
Nachtwächter
Kommentieren
In der Archivversion kann nicht kommentiert werden.