Jump to content
php.lv forumi

Servera uzlaušana


crisp

Recommended Posts

http://paste.php.lv/...a047f9?lang=php

Un Mr.Key tur rakstiits : Last week a critical bug was discovered in PHP. Which affects versions 5.3.9 and 5.2.17 , bet man ir 5.2.10 ?

Tas bija domāts vispārīgi, nevis par šo gadījumu.

Es gan liktu vairāk uz to, ka kaut kādā veidā nosperta ftp parole - ar kādu spieg aprogrammu uz kompja, vai ko līdzīgu.

Diezgan reāla iespēja, ja nav AV un ir sanācis paciemoties sliktā weblapā. Jāskatās FTP logi un jāpārbauda visas FTP vietnes, kuru paroles ir saglabātas lokāli kādā no FTP failu menedžeriem.

Edited by Mr.Key
Link to comment
Share on other sites

Tagad uzreiz tā neatceros visas iespējas kā varēja attēla vietā augšupielādēt skriptu, bet es domāju sākumam pameklē vairākus aprakstus šīm iespējām un pārliecinies, ka Tavā skriptā/konfigurācijā neko no tā nevarēja izmantot. Tur ir diezgan viltīgas metodes kā ielādēt skriptu, īstenībā pat varēja kaut kā speciāli noformētu attēlu ielādēt, lai izpildītos skripts, ja nemaldos tieši jpg attēliem ir iespēja veidot aprakstu (description), tie ir kā metadati, vai kaut kas tam līdzīgs un pie dažādiem nosacījumiem, atkarībā no servera konfigurācijas un attēlu attēlošanas veida, varēja panākt ka to aprakstu izpilda kā skriptu. Tā ka pat tādi smalki piegājieni ir iespējami koda palaišanai.

 

Īstenībā ir diezgan daudz veidu kā palaist skriptu iekš servera, vai arī lejupielādēt to ko nevajadzētu, kā piemēram ceļa nepārbaudīšana/nepārveidošana pie lejupielādēm (../../../ .... /passwords), vai kaut kas tam līdzīgs, tā ka arī tādas metodes ir pieejamas datu iegūšanai, ko nevajadzētu pieļaut.

 

Nākošā iespēja ir dažādi skripti un bibliotēkas no malas, ja tādus izmanto savā mājas lapā, piemēram, dažādi file manageri, failu augšupielādēšanas skripti, login skripti utt. Tos arī vajadzētu pārbaudīt, vai nav kādas noklusētās paroles viņiem, kas nav nomainīta, vai nevar tiem skriptiem apiet paroli pa tiešo ievadot ceļu līdz kādam no skriptu failiem, vai kaut kas tam līdzīgs.

 

Protams arī servera drošība kā tāda, kā jau daži foruma dalībnieki minēja varētu uzlauzt, uzminēt, izspiegot FTP paroles, tas pats ir ar citiem attālinātas pieejas veidiem serverim, piemēram, ssh. Shared hostings arī varētu būt iemesls kā vienas mājas lapas skripts varētu tikt pie failiem citai, ja nav pareizi nokonfigurēts.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...