- Уязвимость в Squirrelmail, позволяющая удалённо выполнить ко..., Аноним, 10:40 , 24-Апр-17 (1) –3
- Уязвимость в Squirrelmail, позволяющая удалённо выполнить ко..., vantoo, 12:08 , 24-Апр-17 (6) +2
- Уязвимость в Squirrelmail, позволяющая удалённо выполнить ко..., Другой, 20:21 , 05-Май-17 (16)
Обычная паника. Слишком много предварительных условий. Смахивает на "Шеф! Все пропало!"1 "выполнить код на сервере через отправку через web-интерфейс специально оформленного письма". Для отправки через web-интерфейс нужно, как минимум, иметь аккаунт. 2 "при вызове утилиты sendmail". Веб-сервер должен жить в чруте. Ну нету там sendmail. Отправка осуществляется по SMTP на 127.0.0.1:25 3 "через PHP-функцию popen()". В нормальной конфигурации в php.ini должно быть: disable_functions = popen,system,exec,proc_open,shell_exec и т.д. 4 "по известному пути (/var/local/squirrelmail/attach/". Интересно, кому этот путь известен? А у меня в чруте этот путь совсем другой.
|