Wie weet wat deze exploit precies inhoudt, wat het precies doet, en wat men bedoelt met 'toegang dienen te hebben tot phpmyadmin'? Betekent dat dat iemand zonder gebruikersnaam/wachtwoord om in te loggen op phpMyAdmin, er niks mee kan? Zijn er al ideeën van (snelle) fixes?
[ Voor 5% gewijzigd door Glashelder op 11-10-2005 13:29 ]
PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc
en als je php niet in safemode draait en men kan via de exploit system calls gaan maken, is het hek natuurlijk van de spreekwoordelijke dam 
[ Voor 59% gewijzigd door HunterPro op 11-10-2005 13:30 ]
PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc
Dat heeft niets met Apache te maken, het heeft te maken met het account waar je Apache op draait. Als je Apache op root zou draaien, dan kan je dus idd overal bij.:
Lijkt me sterk, dat zou een exploit in Apache moeten zijn dan? Apache heeft daar toch geen toegang toe...
Signature
:
[...]
Dat heeft niets met Apache te maken, het heeft te maken met het account waar je Apache op draait. Als je Apache op root zou draaien, dan kan je dus idd overal bij.
Dat bedoelde ik daar mee:
Lijkt me sterk, dat zou een exploit in Apache moeten zijn dan? Apache heeft daar toch geen toegang toe...
Maar apache als user zou daar toch niet bij moeten kunnen komen..?
[ Voor 7% gewijzigd door Glashelder op 11-10-2005 17:26 ]
PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc
Verwijderd
een exploit komt niet verder dan de rechten van de gebruiker waarmee apache loopt, maar of de meeste als niet root draaien is twijfelachtig, zeker in windows.:
Dat bedoelde ik daar mee
Ik ging er dus ff vanuit dat het normaal is om apache niet als root te draaien
Ik stink niet, ik ruik gewoon anders
:strip_icc():strip_exif()/u/2652/eend.jpeg?f=community)
:strip_icc():strip_exif()/u/64489/hoogtevorst.jpg?f=community)
/u/64936/crop560fa53296a1c.png?f=community)
:strip_icc():strip_exif()/u/11577/doc1.jpg?f=community)