apache + tomcat = root
Gente... cuidado com o Tomcat...
Já sairam algumas vulnerabilidades onde se pode conseguir acesso root no
servidor que executa o Tomcat.
Então tratem de atualizar seus servidores, que agora que todos que
participam anônimamente da lista (só ficam vendo o que rolam) sabem que
seus servidores estão vulneráveis... então... mãos-a-obra.
Links Relacionados:
Apache Tomcat 3.0
http://www.hacker.com.br/vuln.php?id=3063
Incluindo sequências de "/../" na requisição de uma URL poderá conseguir
acesso aos arquivos do sistema. É possível por exemplo o servidor Tomcat
enviar o conteúdo do arquivo win.ini.
URL JSP Request Source Code
http://www.hacker.com.br/vuln.php?id=3069
Requisitando certos caracteres para um servidor web que estiver Tomcat e
WebLogic's, será retornado o código fonte de arquivos JSP.
Falow...
Atenciosamente,
Bruno Taranto Alvim
Site
http://www.hacker.com.br
E-mail
bruno@hacker.com.br
Cosmo escritas:
> Paulo Antonio Hypolito Rodrigues
>
> > Você compilou o apache com as opções
> > ./configure
> > --activate-module=src/modules/php4/libphp4.a
> > --prefix=/usr/local/apache
> > --enable-rule=SHARED_CORE (*)
> > --enable-module=rewrite (*)
> > --enable-shared=rewrite (*)
>
> Recompilei o apache com essas opcoes, mas mesmo assim apareceu a mensagem de
> erro :
>
> Syntax error on line 14 of /usr/local/jakarta-tomcat-3.2.1/conf/tomcat.conf:
> API module structure `jk_module' in file /usr/local/apache/libexec/mod_jk.so is
> garbled - perhaps this is not an Apache module DSO?
> /usr/local/apache/bin/apachectl start: httpd could not be started
>
> Acrescentei as seguinte linha no arquivo httpd.conf :
>
> Include /usr/local/jakarta-tomcat-3.2.1/conf/tomcat.conf
>
> Acrescentei as seguinte linha no arquivo tomcat.conf :
>
> LoadModule jk_module libexec/mod_jk.so
>
> O estranho eh que durante o comando configure aparece uma mensagem que esta
> sendo abilitado o suporte a DSO.
>
> ./configure do apache :
>
> Configuring for Apache, Version 1.3.19
> + using installation path layout: Apache (config.layout)
> + activated php4 module (modules/php4/libphp4.a)
> Creating Makefile
> Creating Configuration.apaci in src
> + enabling mod_so for DSO support
> Creating Makefile in src
> + configured for Linux platform
> + setting C compiler to gcc
> + setting C pre-processor to gcc -E
> + checking for system header files
> + adding selected modules
> o rewrite_module uses ConfigStart/End
> + using -lndbm for DBM support
> enabling DBM support for mod_rewrite
> o php4_module uses ConfigStart/End
> + enabling generation of Apache core as DSO
> + using -ldl for vendor DSO support
> + checking sizeof various data types
> + doing sanity check on compiler and options
> Creating Makefile in src/support
> Creating Makefile in src/os/unix
> Creating Makefile in src/ap
> Creating Makefile in src/main
> Creating Makefile in src/lib/expat-lite
> Creating Makefile in src/modules/standard
> Creating Makefile in src/modules/php4
>
>
>
> [ ]'s
>
> Cosmo
> cosmo@hackhour.com.br
> www.hackhour.com.br
> Hack Hour Inc.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Reply to: