Дырка в perl (suid perl mail call)
news
/
advisories
/
forum
/
software
/
advertising
/
search
/
exploits
[EN]
securityvulns.ru
no-pyccku
Дырка в perl (suid perl mail call)
updated since 07.08.2000
Published:
08.08.2000
Source:
BUGTRAQ
SecurityVulns ID:
405
Type:
local
Level:
7
/10
Описание:
При определенных ошибках отправляется уведомление администратору мышины с использованием команды mail. При этом возможно модифицировать строку вызова спровоцировав выполнение команды пользователя с привилегией perl-приложения.
Original document
Sebastian
,
re, suidperl; more
(
08.08.2000
)
Michal Zalewski
,
sperl 5.00503 (and newer ;) exploit
(
07.08.2000
)
Files:
Эксплоит вызова mail в perl (local root)
suid Perl mail vulnerability exploit (Sebastian)
Discuss:
Read or add your comments to this news (0 comments)
About
|
Terms of use
|
Privacy Policy
©
SecurityVulns
,
3APA3A
, Vladimir Dubrovin
Nizhny Novgorod
Enter your search terms
Web
securityvulns.com
Submit search form
