Je hebt een klacht over de onderstaande posting:
Door _R0N_: Door Anoniem: Het is niet gevaarlijk voor mensen die geen vreemden bij hun computer laten, het is een lokale exploit. Nee, het is een probleem waar je enkel een local user voor nodig hebt. www-data is ook een local user. www-data of nobody of apache draait niet op een laptop, is namelijk webserver software. Buiten dat, SELinux zorgt er voor dat deze gebruiker niet bij systeemfiles kan. Eigenlijk helemaal niet buiten zijn eigen documentroot en ook niet inloggen (apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin) om een script te runnen. Windpws 11 WSL2 is trouwens ook kwetsbaar en geen fix! Die draait vaak wel een webserver voor het testen en gebruikers starten vaak een bash shell met administrator rechten zodat elk windows filesysteem bereikbaar is.
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
