forum.opennet.ru

"OpenNews: Возможность запуска кода в обход Safe Mode во всех версиях PHP"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Возможность запуска кода в обход Safe Mode во всех версиях P..."	+/–
Сообщение от GateKeeper (??), 11-Авг-06, 13:05
> Хорошо, далее. шелл скриптам вы тоже будете авторизацию навязывать? И более того если у вас какой хвостинг, рассказать что кодерам надо использовать smtpauth будет нелегкой задачей, да и допустим ivision bb не умеет ее. По шелл-скриптам вообще идеальное решение, раз уж об них пошла речь: # chown root:wheel myscript.sh # chmod 751 myscript.sh После такого трюка даже не знаю, как Вы оттуда прописанные явным образом пароли будете тырить... По IPB: или мне изменяет память, или они умели SMTP-Auth еще в 2.0.х, если не умеют - php это позволяет, чуть-чуть перепишите соответствующий класс, спрячьте в недрах кода пасс... Это не так сложно (я ведь правильно полагаю, что беседую с человеком, хотя бы читавшим phpdoc?). >+кто мешает погасить атакующему апач, залить прокси слушающий на 80м порту и слать через него? Действительно, сегодня (*nix\|linux) достигли апогея приближенности к винде и ничто уже не мешает процессу, запущенному от имени www погасить корневой httpd, как правило имеющий EUID=0.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenNews: Возможность запуска кода в обход Safe Mode во всех версиях PHP, opennews, 08-Авг-06, 17:32 [смотреть все]

експлоит просто вываливает PHP 5 1 2-pl0-gentoo cli sigfault ом, _Nick_, 08-Авг-06, 17:32 (1) //
- А большинство PHP експлойтов sigfault ом и заканчивается Процентов 90 Зато оста, Квагга, 08-Авг-06, 18:26 (2)
Зато оставшиеся 10 при наличии дыры ну просто очень много прав могут дать а, Аноним, 08-Авг-06, 19:03 (3) //
- для рассылки спама и занесения в блэклисты хватит Этим и занимается сегодняшнее , dawnshade, 08-Авг-06, 19:53 (4) //
  - Да-да Помню, как nobody крушил PHPbb Из-под root а Я хохотал, как безумн, Квагга, 08-Авг-06, 21:23 (6)
  - пионерье поднимает веб и прочие сервера не в jail , balamut, 08-Авг-06, 23:46 (9) //
    - и чем тебе jail спасет от рассылки спама или мужиков с автоматами , dawnshade, 09-Авг-06, 10:13 (10)
      - pf conf rdr on ext_if proto tcp from any to ext_addr port 80 - 127 0 0 2ifcon, GateKeeper, 10-Авг-06, 10:00 (20)
        
        1 - не я 2 - залить пхп скрипт который рассылает почту, или у вас из jail запрещ, dawnshade, 10-Авг-06, 10:07 (21)
        
        рассказываю на пальцах если Вы повесили jail на какой-либо IP, то jail имеет пра, GateKeeper, 10-Авг-06, 12:01 (24)
        
        т е письма из jail валидные вы не шлете , dawnshade, 10-Авг-06, 12:06 (25)
        
        Эм Скажите, пожалуйста, связка apache php давно стала MTA Я что-то не так де, GateKeeper, 10-Авг-06, 12:19 (26)
        
        Никогда и не была Я где-то об этом писал Существует знаете така вещь форумы, ин, dawnshade, 10-Авг-06, 12:59 (28)
        
        Осспади pf conf rdr on lo0 proto tcp from 127 0 0 2 to 127 0 0 2 port 25 - e, GateKeeper, 11-Авг-06, 02:55 (29)
        
        Хорошо, далее шелл скриптам вы тоже будете авторизацию навязывать И более того, dawnshade, 11-Авг-06, 10:22 (30)
        фаерволл, рубящий все исходящие на 25 порт, кроме коннектов от MTA юзера типа m, _Nick_, 11-Авг-06, 13:04 (31)
        По шелл-скриптам вообще идеальное решение, раз уж об них пошла речь chown root , GateKeeper, 11-Авг-06, 13:05 (32)
        с этого места поподробнее, плз я надеюсь, я говорю с человеком читавшЫм исходни, _Nick_, 11-Авг-06, 13:08 (33)
        ессьно рутовый апач падает по первому требованию nobody , _Nick_, 11-Авг-06, 13:09 (34)
        Давно ps отменили ps auxw 124 grep httpdroot 52910 0,0 0,5 8244 4820 , GateKeeper, 11-Авг-06, 13:40 (37)
        КАК выновости не чЕтаете давно ну а вааще шутка именно в том, что рутовый апач, _Nick_, 11-Авг-06, 13:44 (38)
        опятьже в случае хостинга это остается объяснить юзерам не читал, но не сомне, dawnshade, 11-Авг-06, 13:11 (35)
        да чем что-либо объяснить юзерям - проще просто самому поверить, что все дост, _Nick_, 11-Авг-06, 13:15 (36)
        Мы же про jail говорим Тогда зачем объяснять пользователям Безопасность данных, GateKeeper, 11-Авг-06, 13:47 (39)
    - хм а что тебе jail даст максимум спасет от разрушения родительскую систему э, greenh, 09-Авг-06, 10:41 (11)
      - Ничего особого рутание апача в этом случае не даст Будет дыра - атакер снесет вс, Квагга, 09-Авг-06, 13:03 (12)
      - Бакула-мамакула и отработанная полиси восстановления после сбоя Все остальное - , Квагга, 09-Авг-06, 13:07 (13)
        
        И все ваша работа превратится после этого в этот самый онанизм Ибо поломали, во, dawnshade, 09-Авг-06, 13:18 (14)
        
        Выходят патчи После наката патча уязвимость исчезает А если ВОВРЕМЯ накатывать,, Квагга, 09-Авг-06, 14:58 (15)
        
        ага 2 раза, бувает время до недели выхода патча еще раз лечить - надо не следст, dawnshade, 09-Авг-06, 16:05 (16)
        
        Ну-ну У меня в руках практически в руках, думаю пора прибрать ЛЕНТЫ Можете вз, Квагга, 09-Авг-06, 18:27 (17)
Defective by design, что тут говорить Все сказли уже в ветке про ушедшего разраб, Аноним, 08-Авг-06, 19:55 (5) //
- Надо просто ввод проверять На том же ПХП достаточно фреймворков есть для контро, Квагга, 08-Авг-06, 21:26 (7) //
  - Гы-Гы-Гы ПХП - молоток Это чересчур лестно ПХП - это большая помойка, и у, Yarick, 10-Авг-06, 12:35 (27)
А для php как cgi эта уязвимость тоже распространяется , Незнаю, 08-Авг-06, 22:42 (8)
ептя народ, вы чо какой рут, какая очистка корня в чруте максимум - это полный , Аноним, 09-Авг-06, 21:33 (18) //
- В современных Linux получить root имея nobody не так трудно, если админ не обнов, uldus, 10-Авг-06, 10:54 (23)
хех от патча этого смысла никакого http rst void ru forum viewtopic php t 26, none, 09-Авг-06, 23:34 (19) //
- я наверное чтото не так делаю tiger bsd6 apachectl -vServer version Apache 2, tiger, 10-Авг-06, 10:47 (22)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру