Форум

/ домой \ \ темы /



Тема: Дырка в сервере

23/09/2009 16:42 Kaktus85:
Макс что скажешь об этом? Здесь не подробно описана уязвимость: Link temporary removed

В тестовой версии - 3.05.86 она все еще есть?
23/09/2009 16:42 Kaktus85:
Еще раз ссылка:
www . securitylab . ru/poc/367403.php
23/09/2009 21:25 Max:
Эта утка уже который раз появляется.

Команда
tie %dir, IO::Dir, $path;
получает содержимое вашего _локального_ диска. Диска на вашем компьютере.
Уязвимости такого рода ни в 3.05.85 ни в более раних версиях ни в 3.05.86
нету.

Направте этот скрипт на любой FTP сервер на удаленном компьютере и вы увидите что он так же покажет вам содержимое вашего локального диска.


26/09/2009 19:53 KRAYZIE:

07/11/2009 09:14 Byuik:
Обнаружил огромную дыру Small HTTP Server ver. 3.05.85 естли создать каталог к примеру D:\shttps\www\users\t\test\www и назначить его хостом test.localhost то любой юзер имеющий доступ к серверу с помощью php может создать папку D:\shttps\www\users\t\test\www\cgi-bin\
Постле чего залить туда любой exe файл и запустить его на исполнение к примеру так test.localhost/cgi-bin/test.exe
Предлогаю зделать ограничение не только для юзеров ( disable upload files with CGI- ident in path.)
Но и также для хостов и виртуальных директорий !!!
11/11/2009 01:13 Max:
php файлы может сохронять только пользователи имеющие доступ на сохранение CGI
Если пользователь имеет права сохранять PHP он и CGI может сохранять, -- это естественно. PHP такой же CGI как и любой другой. В Виндовсе то, что делают CGI ни как не контролируется, и PHP также как CGI могут сохронять только доверенные пользователи.
Другое дело в В Linux версии -- там права скрипта ограничиваются правами его владельца.

Так что ни какой дыры в сервере нет, возможности накладываемых ограничений определяются выдаными правами и системой.
11/11/2009 03:34 Byuik:
Max: и всё же возможно как то э тому воспрепятствовать ? 07/11/2009 09:14 Byuik:
11/11/2009 07:06 Byuik:
Например просто отключать хостам папку cgi тем которые в этом не нуждаются.
Ну етож вообще огромаднейшая дыра в безопастности....

Пользователь: Пароль: Новый пользователь:   Запомнить пароль: