Zitat Zitat von Chocwise
Dann sollte man prüfen was passiert wenn man der Variable den Wert "/etc/shadow?" bzw. "/etc/passwd?" gibt.
Hmm... Bei ersterer gäbs ne Zugriffsverletzung und bei der anderen wüsste man höchstens den Usernamen, da das Passwort vermutlich in der /etc/shadow steht.
Außerdem kann ja auch der Safe Mode aktiv sein oder ein chroot.
Trotzdem hast du recht, auch wenn mir spontan auf einem reinen Serverrechner keine Datei einfällt, die von nobody gelesen werden darf und irgenteinen Inhalt hat, den man ausnutzen kann, wenn nur Port 80 vom masqueradenden Router/von der Firewall durchgelassenwerden.