sweb plný chyb

Seznam BugTrack

sweb plný chyb#
sweb (jak placena, tak free verze) maji nasledujici konfiguracni nedostatky:

----------

- sdileny docasny adresar /var/php (podpora LFI)
- sdileny session adresar /var/lib/php/session (utocnik tak muze obchazet autentizacni mechanismy na hostovanych webech)
- vsichni uzivatele bezi pod stejnym uzivatele a skupinou (zakaznik.zakaznik)
- spatne nastavene open_basedir "./:./../:/usr/share/pear:/var/php" (chybi uzivatelsky adresar, pritomny jsou naopak nebezpecne odkazy na aktualni a nadrazeny adresar)
- chybi jakekoliv zakazane funkce pomoci disable_functions, prestoze exploity na tuto verzi PHP (5.2.13) existuji, snadny je tak napr. pristup k /etc/passwd, viz [link]

----------

Nejvetsi propadak je pravdepodobne zabezpeceni databaze, pomoci ktere lze cist jak systemove soubory, tak soubory cizich uzivatelu. Kazdy, kdo ma tedy web na sweb.cz, muze kdykoliv prijit o sva data nebo svoji webovou prezentaci, ukazka viz [link]

----------

- neaktualní verze jadra pravdepodobne nachylna na exploit vmsplice pro eskalaci prav

Linux rakosnicek.miton.cz 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 vmsplice red hat
Podle /etc/issue se jedna o "CentOS release 5.5 (Final)"

----------

Na jednom serveru (kde je pres 200 dalsich domen) bezi zaroven databaze i adminsitrace, viz

# host testovaciucet.sweb.cz
88.86.120.22

# host sql.sweb.cz
88.86.120.22

# host webadmin.sweb.cz
88.86.120.22

----------

Zajimavosti pro ctenare:
Z phpinfo() lze vycist, ze odeslanou postu kontroluje script /var/mailer/mailer.php
Jedna se o storadkovy soubor, ze kereho se dozvite, ze kdokoliv odesle vic jak 100 e-mailu v urcite dobe, bude zablokovan, info se odesle na e-mail tadeas.mengler@miton.cz a cela situace se zaloguje do /var/mailer/mailer.log (momentalne pres 80 000 zaznamu :)

Soubory s logy a konfiguraci statistik (webalizer) se nachazeji hned pod rootem kazdeho webu (www) ve slozce log, viz [link]

----------
(odpovědět)
Emkei | E-mail | Website | PGP9.6.2011 15:10
re: sweb plný chyb#
byla opravena konfigurace databaze, neni jiz tedy mozne jejim prostrednictvim cist a vytvaret soubory. dale byly akualizovany verze aplikacniho software.

na druhou stranu byl zrusen safe_mode a ostatni zminene chyby nebyly diky puvodni spatne architekture opraveny. safe_mode byl nahrazen vyctem zakazanych funkci.

jelikoz byl sdilen adresar se session daty a prihlaseny uzivatel swebu byl automaticky autentizovan na seznamamu, bylo mozne pristupovat k libovolne e-mailove schrance bez znalosti hesla. toto jiz bylo rovnez napraveno.
(odpovědět)
Emkei | E-mail | Website | PGP15.7.2011 12:31

Zpět
 
 
 

 		BBCode
© 2003–2025 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | N2EyNz