Linux super.hosting.com 2.4.20-28.7smp #1 SMP Thu Dec 18 11:18:31 EST 2003 i686 i686 i386 GNU/Linux Уязвимость в обработке конфигурационных файлов и файлов управления доступом. Локальный пользователь может создать специально обработанный ‘.htaccess' или 'httpd.conf' файл, чтобы вызвать переполнение буфера в Apache. Переполнение происходит в обработке переменных окружения внутри этих файлов. Переполнение расположено в функции ap_resolve_env() в 'server/util.c'. Локальный пользователь может создать специально обработанный '.htaccess' файл чтобы получить поднятые привилегии на целевой системе. Как бы это заюзать? В смысле поднятия привилегий. Цель: Из /var/www/html/papka добраться до /home/virtual/site111/fst/var/www/html/blablabla
http://www.web-hack.ru/search/index.php?exploit=on советую брать сплойты отсюда=) да и лимпопо прав кернел 2003 года берется=) а вот с 2005 пока туговато)
Спасибки тоже. Ну то что сплойт нужен я понимаю. А вот что они (Xspider) там про этот .htaccess говорят? Что же можно с ним замутить?
ну если никто пока не замутил то значит незамутимая вещица=) а так спайдер говорит МНОГО ТЕОРИИ... можно написать книгу теорий а вот практика это вещь реальная=) так что не надо спайдером сканить, имхо.. а так про .htaccess я не знаю=)
ptrace/kmod: http://packetstormsecurity.org/0304-exploits/ptrace-kmod.c hatorihanzo: http://packetstormsecurity.org/0312-exploits/hatorihanzo.c
