ralse wrote:
那beviswu,如果你查到了你會不會跟大家說你手上有這個檔案...
這個檔案存放的位置是固定的,雖然權限是只有root能存取的600,但就是怕apache httpd的權限就是root
的確是不能劃等號,但也不能當作 大家放心個資絕對沒有外洩
是該擔心 但是不必製造恐慌吧!
看你講得斬釘截鐵 外洩確認
也只是推測 沒證據啊!
ralse wrote:
最後...請仔細看看我貼的pastebin
就算shadow沒出去,至少passwd出去了,可憐的buck就這樣中槍了,直接掛admin用_listDir把主機根目錄print出來啦,這就是現成的root阿@~@
這離 root 還很遠吧!
內文搜尋
從 APP 打開
X