hackeado www.linuxchile.cl

Mar Oct 23 14:56:01 CLST 2007

El día 23/10/07, Rodrigo Fuentealba <darkprox en gmail.com> escribió:[...]

> Para borrar el log, debe haber sido algo más que eso; o bien algún bug
> en PHP 4, Apache o mala configuración del sitio. Raro, porque ningún
> hosting debería permitirte escribir fuera del directorio
> /home/hostedsite/

Eso es cierto, pero eso basta para poder acceder al sistema generando algun
tipo de conexion inversa u otro tipo de estrategia, aunque solo con los
privilegios de la cuenta de apache, el resto mas que seguro se hizo
escalando permisos, aprovechandose de alguna mala configuracion o bien con
algun exploit local.

-- 
Ismael Diaz.