Citat:
Ursprungligen postat av iostream
Incidenten hos Binero för ett tag sedan var att genom en bugg i en programvara kunde en cracker exekvera Perl-kod, som dock endast kunde skapa nya filer i kunders public_html-mappar, alltså inte läsa eller skriva över existerande filer.
|
Enbart skapa nya filer? Så om nån skapat en PHP-fil med "<?php shell_exec($GET['c']); ?>" då? Inte längre lika harmlöst då eftersom man helt plötsligt kan göra precis vad man vill.
