[LugBS] /proc filesystem allows bypassing directory permissions on Linux
Carlo Bertoldi
mcbain a tiscali.it
Dom 1 Nov 2009 09:09:25 UTC
2009/10/31 Rampage <atomikramp a email.it>:
>
> Beh, dal titolo direi proprio di sì, per caso è stato postato anche un proof
> of concept?
Sì, http://www.securityfocus.com/archive/1/507386/30/120/threaded
qui trovi il primo msg della lista, metti da parte una mezz'oretta se
vuoi leggerti tutte le risposte ;)
Il test è stato mostrato, per dove sono arrivato a leggere la replica
di molti è stata che non è un caso reale, oppure che è un
comportamento normale per come il test è stato fatto.
Carlo
--
È molto più bello sapere qualcosa di tutto, che sapere tutto di una cosa.
Blaise Pascal
Maggiori informazioni sulla lista
Lug
|
