Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Cron - стандартная юниксовая программа, которая запускает определенные
пользователем программы в заданное время, по расписанию. Vixie cron
добавляет ряд фишек к стандартному cron'у, включая более безопасную и
более мощную конфигурацию. Vixie crontab не может правильно
разграничивать привилегии при редактировании файлов в определенных
обстоятельствах, это дает возможность локальным пользователям получить
полный контроль над системой.
Системы уязвимы:
Paul Vixie Cron 3.0pl1
Debian Linux 2.2
Системы неуязвимы:
Redhat 6.1
Redhat 6.2
Paul Vixie Cron 3.0.1pl39
Paul Vixie Cron 3.0.1pl40