※ 引述《carsoon.bbs@BirdNest.AceArt.Net (卡遜)》之銘言： : 明白嗎??你明白嗎???嘿嘿...我明白你不明白我明白你不明白..:P : 拿到httpd的shell又怎樣?httpd的uid一定會等於0嗎?(exploit之後不算...) : /etc/shadow是chmod 600的..owner是root : 一般使用者讀得到嗎? guest可以管理bbs站務系統的嗎? : 只要你不是uid=0...回答絕對是permission deny : 除非有特殊必要...一個"有點安全概念"的SA不會給httpd的uid=0 : 除非他很"慷慨"...不然就是天才...天才真是稀有..:) : 請問你把shadow當什麼? 孩子...別傻了..... : //看完後發現自己語氣很差....自我反省中...:( 天啊! 就已經說了那是個安全上的漏洞 如果那個站的防護很差 如果那個SA很懶 如果你會用..... 那你就可以"讀到"shadow （不過那也不代表什麼，要crack出root的密碼也要一段時間） 就這樣而已 其他的我什麼都沒說 不過說真的，現在這種不怕死的站很少了 之前提到的那個站已經修改掉了 當初只是隨便應一句 想不到反應這麼激烈..... -- ※ Origin: 墮落山寨 (140.113.124.26) ◆ From: h182.s10.ts31.hinet.net ╰▄▄▄╯ 來源: ＊◢███◣＊ 墮落山寨 ▃▂███▂▃ ShoYo.Dorm12.NCTU.edu.tw ███████ 140.113.124.26