/ домой \ | \ темы / |
23/09/2009 16:42 Kaktus85: |
Макс что скажешь об этом? Здесь не подробно описана уязвимость: Link temporary removed В тестовой версии - 3.05.86 она все еще есть? |
23/09/2009 16:42 Kaktus85: |
Еще раз ссылка: www . securitylab . ru/poc/367403.php |
23/09/2009 21:25 Max: |
Эта утка уже который раз появляется. Команда tie %dir, IO::Dir, $path; получает содержимое вашего _локального_ диска. Диска на вашем компьютере. Уязвимости такого рода ни в 3.05.85 ни в более раних версиях ни в 3.05.86 нету. Направте этот скрипт на любой FTP сервер на удаленном компьютере и вы увидите что он так же покажет вам содержимое вашего локального диска. |
26/09/2009 19:53 KRAYZIE: |
|
07/11/2009 09:14 Byuik: |
Обнаружил огромную дыру Small HTTP Server ver. 3.05.85 естли создать каталог к примеру D:\shttps\www\users\t\test\www и назначить его хостом test.localhost то любой юзер имеющий доступ к серверу с помощью php может создать папку D:\shttps\www\users\t\test\www\cgi-bin\ Постле чего залить туда любой exe файл и запустить его на исполнение к примеру так test.localhost/cgi-bin/test.exe Предлогаю зделать ограничение не только для юзеров ( disable upload files with CGI- ident in path.) Но и также для хостов и виртуальных директорий !!! |
11/11/2009 01:13 Max: |
php файлы может сохронять только пользователи имеющие доступ на сохранение CGI Если пользователь имеет права сохранять PHP он и CGI может сохранять, -- это естественно. PHP такой же CGI как и любой другой. В Виндовсе то, что делают CGI ни как не контролируется, и PHP также как CGI могут сохронять только доверенные пользователи. Другое дело в В Linux версии -- там права скрипта ограничиваются правами его владельца. Так что ни какой дыры в сервере нет, возможности накладываемых ограничений определяются выдаными правами и системой. |
11/11/2009 03:34 Byuik: |
Max: и всё же возможно как то э тому воспрепятствовать ? 07/11/2009 09:14 Byuik:
|
11/11/2009 07:06 Byuik: |
Например просто отключать хостам папку cgi тем которые в этом не нуждаются. Ну етож вообще огромаднейшая дыра в безопастности.... |