پاسخ : شل جدید و خطرناک
سلام من رو سرور مجازیم که برای تست گرفتم
این شل رو ریختم
و چون
cxs
نداشتم به راحتی اجرا شد
ولی فقط میتونست همون یوزر رو مورد حمله قرار بده
این سه مورد رو هم بعد از آدرس زدم
?dir=/tmp یا ?dir=/var یا ?dir=/etc
ولی فقط تونست
tmp
رو بخونه
دسترسی
tmp
سرور من روی 1777 هست
var و etc
هم روی 0755
آیا نیازه کار خاصی کنم؟
چون
tmp
رو خوند
پاسخ با نقل قول