3 May
2013
3 May
'13
08:36
Am 02.05.2013 19:08, schrieb I.H.:
test.tar landet tatsächlich im /tmp/ Der Angreifer hat es auch geschafft Dateien die dort sind auszuführen. Wie genau weiss ich noch nicht.
Wie er es zum Ausführen geschafft hat, kann ich dir zwar auch nicht sagen, aber als kleiner Denkanstoß: Dateien, die hochgeladen werden, landen für die Dauer des Scriptlaufs auch in /tmp/. Wird das Script beendet, verschwindet aber üblicherweise auch die Datei. Und sie hat einen nicht unbedingt vorhersagbaren Namen. Gruß Uli -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org