Apache2 je u pitanju a SSI stranica izgleda ovako:
<html>
<title>TEST</title>
Time on server:
<!--#exec cmd="/bin/ls"-->
<!--#include virtual="test.php" -->
</html>
umesto ls komande ne izadje nista, ali test.php se izvrsi bez problema, sto
znaci da nije SSI problem.
u suexec logu stoji sledece:
[2004-11-17 15:04:44]: error: cannot stat program: (ls)
Kod suexec-a koji ispisuje to je:
if (((lstat(cmd, &prg_info)) != 0) || (S_ISLNK(prg_info.st_mode))) {
log_err("error: cannot stat program: (%s)\n", cmd);
exit(117);
A korisnik ima pristup /bin direktorijumu i ls programu:
root@server:/bin$ ls -la
total 6308
drwxr-xr-x 3 root root 4096 Dec 12 2002 .
drwxr-xr-x 21 root root 4096 Nov 17 12:36 ..
-rwxr-xr-x 1 root root 45848 Jun 2 2001 ls
Zbog cega on ne moze da izvrsi ls komandu, tj, zasto suexec ne moze da pokupi
atribute ls-a ?
Shadow/Logic