Действительно ли безопасно прокомментировать ScriptAlias/cgi-bin//usr/lib/cgi-bin/директива?
Можете Вы su (без -) ?
В противном случае, возможно, sudo -u root /usr/bin/bash мог работать?
Иначе, начальная загрузка с CD, смонтируйте корневую файловую систему, изменитесь etc/passwd файл в корневой файловой системе, синхронизации, umount, перезагрузке.
2
задан Dave M
3 February 2014 в 16:18
Ссылка
1 ответ
Я считаю, что вы столкнетесь с этим эксплойтом: http://www.exploit-db.com/exploits/29290/
Единственное / лучшее решение - обновить ваш PHP!
Бинарные файлы PHP с исправлением # CVE-2012-1823 не затрагиваются этим хаком.
2