Autor: Adrien Revol Datum: To: guilde Betreff: Re: Encore hacké...
Pour sécuriser le tout tu peux toujours lancer apache dans un chroot où
il n'y a que les commandes de base ...
Le mercredi 24 août 2005 à 00:25 +0200, Jean-Marc Coursimault a écrit :
> Hello folks,
>
> Décidément... Cette fois ci un hacker réussit à faire exécuter un shell à
> mon serveur http qui vient d'être mis à jour. Ce shell télécharge un
> fichier, le rend exécutable, le fait exécuter par perl.
>
> Heureusement, le programme en question cherche à écouter le port 8118 qui
> est bloqué sur ma machine.
>
> Mais comment diable peut-il faire exécuter un shell à mon serveur http ???