Oorspronkelijk geplaatst door Stefan Mensink
Hoe test je dat dan als ik het vragen mag?
Ik heb het ook getest. Eerst doe ik in het PHP-script posix_setuid(0) (of een ander uid) en dan zaken als: passthru('whoami'); of een dir op bepaalde locatie, of afgeschermde files openen... alles is dan nog keurig volgens de geselecteerde userid.
Een voorbeeldscriptje die dit 'lek' bevestigt zou welkom zijn.
Trouwens, apache heeft niet het suid-bit qua file permissions. Maar omdat deze vanaf root komt dan die naar users toe suid'en. Andersom bij mijn weten niet.
Edit: PS: Ik gebruik mod_ruid in bovenstaand voorbeeld.