te tukunga o te kete wheori kore utu , ka whakakorehia e toru :
- - Ka taea e te kaitukino o te rohe te whakakore i te whakakorenga, te neke ranei o nga konae i runga i te punaha; hei tauira, ka taea e koe te muku /etc/passwd me te kore e whai whakaaetanga. Ko te whakaraeraetanga i puta mai i tetahi ahuatanga iwi ka puta i te wa e matawai ana i nga konae kino me te tuku i te kaiwhakamahi whai anga uru ki te punaha ki te whakakapi i te raarangi whainga kia karapahia me tetahi hononga tohu e tohu ana ki tetahi ara rereke.
Hei tauira, ka taea e te kaiwhaiwhai te hanga i tetahi raarangi "/home/user/exploit/" me te tuku i tetahi konae me te waitohu huaketo whakamatautau ki roto, ka whakaingoatia tenei konae "passwd". I muri i te whakahaere i te kaupapa matawai huaketo, engari i mua i te whakakore i te konae raru, ka taea e koe te whakakapi i te raarangi "whakamahi" me te hono tohu tohu ki te raarangi "/etc", ka whakakorehia e te wheori te konae /etc/passwd. Ka puta noa te whakaraeraetanga ina whakamahi ana i te clamscan, clamdscan me te clamonacc me te "--move" ranei "--remove" kōwhiringa.
- Ko te CVE-2020-3327, ko te CVE-2020-3481 he whakaraeraetanga i roto i nga waahanga mo te tarai i nga purongo i roto i nga whakatakotoranga ARJ me te EGG, ka taea te whakakore i te ratonga ma te whakawhiti i nga purongo i hangaia motuhake, ko te tukatuka ka arahi ki te tukinga o te mahi matawai. .
Source: opennet.ru