Mr.Key Posted February 6, 2012 Report Share Posted February 6, 2012 (edited) http://paste.php.lv/...a047f9?lang=php Un Mr.Key tur rakstiits : Last week a critical bug was discovered in PHP. Which affects versions 5.3.9 and 5.2.17 , bet man ir 5.2.10 ? Tas bija domāts vispārīgi, nevis par šo gadījumu. Es gan liktu vairāk uz to, ka kaut kādā veidā nosperta ftp parole - ar kādu spieg aprogrammu uz kompja, vai ko līdzīgu. Diezgan reāla iespēja, ja nav AV un ir sanācis paciemoties sliktā weblapā. Jāskatās FTP logi un jāpārbauda visas FTP vietnes, kuru paroles ir saglabātas lokāli kādā no FTP failu menedžeriem. Edited February 6, 2012 by Mr.Key Quote Link to comment Share on other sites More sharing options...
Maris-S Posted February 6, 2012 Report Share Posted February 6, 2012 Tagad uzreiz tā neatceros visas iespējas kā varēja attēla vietā augšupielādēt skriptu, bet es domāju sākumam pameklē vairākus aprakstus šīm iespējām un pārliecinies, ka Tavā skriptā/konfigurācijā neko no tā nevarēja izmantot. Tur ir diezgan viltīgas metodes kā ielādēt skriptu, īstenībā pat varēja kaut kā speciāli noformētu attēlu ielādēt, lai izpildītos skripts, ja nemaldos tieši jpg attēliem ir iespēja veidot aprakstu (description), tie ir kā metadati, vai kaut kas tam līdzīgs un pie dažādiem nosacījumiem, atkarībā no servera konfigurācijas un attēlu attēlošanas veida, varēja panākt ka to aprakstu izpilda kā skriptu. Tā ka pat tādi smalki piegājieni ir iespējami koda palaišanai. Īstenībā ir diezgan daudz veidu kā palaist skriptu iekš servera, vai arī lejupielādēt to ko nevajadzētu, kā piemēram ceļa nepārbaudīšana/nepārveidošana pie lejupielādēm (../../../ .... /passwords), vai kaut kas tam līdzīgs, tā ka arī tādas metodes ir pieejamas datu iegūšanai, ko nevajadzētu pieļaut. Nākošā iespēja ir dažādi skripti un bibliotēkas no malas, ja tādus izmanto savā mājas lapā, piemēram, dažādi file manageri, failu augšupielādēšanas skripti, login skripti utt. Tos arī vajadzētu pārbaudīt, vai nav kādas noklusētās paroles viņiem, kas nav nomainīta, vai nevar tiem skriptiem apiet paroli pa tiešo ievadot ceļu līdz kādam no skriptu failiem, vai kaut kas tam līdzīgs. Protams arī servera drošība kā tāda, kā jau daži foruma dalībnieki minēja varētu uzlauzt, uzminēt, izspiegot FTP paroles, tas pats ir ar citiem attālinātas pieejas veidiem serverim, piemēram, ssh. Shared hostings arī varētu būt iemesls kā vienas mājas lapas skripts varētu tikt pie failiem citai, ja nav pareizi nokonfigurēts. Quote Link to comment Share on other sites More sharing options...
daGrevis Posted February 6, 2012 Report Share Posted February 6, 2012 Sāc ar FTP paroles nomaiņu un pareizu chown & chmod salikšanu. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.