apache http logfiles zugemuellt
Oliver Regehr
oregehr at marcant.net
Fri Jul 5 12:11:01 CEST 2002
On Fri, Jul 05, 2002 at 11:33:36AM +0200, Stefan Pump wrote:
[...]
> Hat schon mal jemand ausprobiert, was passiert, wenn man den Vv-Rechnern die
> gesuchten Verzeichnisse vorgaukelt?
Da wir hier an dieser Stelle natürlich keine Exploits/andere bösen Sachen
posten sollte vieleicht einfach mal ein paar Anregungen:
- Apache kann redirect/rewrite
- nimda installiert an einer festgelegten Stelle die Datei "root.exe"
- diese "root.exe" nimmt als Parameter beliebige Kommandos, die direkt
ausgeführt werden
- mit rundll32 kann man Systemkommandos wie "halt system" ausführen... ;-)
Den Rest könnt ihr euch einfach mal ausdenken... =)
Gruss,
Oliver
More information about the Linux
mailing list