Цитата:
|
Сообщение от [b
Цитата[/b] (Guest @ 01 Февраля 2003, 21:55)]
|
Ну славо богу, нашелся хоть один который пораскинул мозгами
Цитата:
|
Сообщение от [b
Цитата[/b] ]Чуть сложнее - open_basedir на пользовательский каталог, mount -o suiddir, патч php чтобы popen работал через suexec wrapper (замена 1 строки). Вариант покрасивее первого, но создает новые уязвимости из-за которых придется таки патчить по мелочам php в разных местах.
|
Добавления
трогаем ядро, что бы suiddir человеческий был
в open_basedir кладем /bin/sh ну и права делаем ему 10611 и uid и nogroup и schg
Цитата:
|
Сообщение от [b
Цитата[/b] ]Судя по всему, у valuehost этот вариант и если быть педантом, php-скрипт работает все-таки с правами сервера (nobody), а не владельца скрипта. Хотя в большинстве случаев это не важно.
|
если еще чуток подумать то получится нормальная вещь и про safe mod можно забыть
