FTP Root dopo l’inclusione della c99 in remoto.
Una banale dimostrazione, di come si può compromettere la sicurezza di un sito, semplicemente perchè già a seguito di un mancato controllo di output della variabile in questo caso “lk”, è possibile iniettare una nostra shell in remoto (tecnica: RFI) ed avere accesso a un file config, contenente i dati per accedere al database, e stupidamente indentici a quelli dello stesso FTP. Questo permette di loggarci come root nell’ftp e uppare o cancellare liberamente file.
Commenti