Autor: darek
Odkrycie pierwsza klasa. Zastanawia mnie jednak dlaczego apache umożliwia dostęp do klucza prywatnego z poziomu procesu, który obsługuje żądanie. Brakuje mi tu separacji. Jeśli dobrze rozumiem, RCE...
View ArticleAutor: adrb
Z oryginalnego artykułu wynika, że dziura dotyka tylko instalacji apache+mod_php. Jeżeli php pracuje z fastcgi, to zapewne jesteśmy bezpieczni, ale nie widzę by było to gdzieś stwierdzone wyraźnie.
View Article
More Pages to Explore .....