sweb plný chyb
Seznam BugTrack
| sweb (jak placena, tak free verze) maji nasledujici konfiguracni nedostatky:
----------
- sdileny docasny adresar /var/php (podpora LFI)
- sdileny session adresar /var/lib/php/session (utocnik tak muze obchazet autentizacni mechanismy na hostovanych webech)
- vsichni uzivatele bezi pod stejnym uzivatele a skupinou (zakaznik.zakaznik)
- spatne nastavene open_basedir "./:./../:/usr/share/pear:/var/php" (chybi uzivatelsky adresar, pritomny jsou naopak nebezpecne odkazy na aktualni a nadrazeny adresar)
- chybi jakekoliv zakazane funkce pomoci disable_functions, prestoze exploity na tuto verzi PHP (5.2.13) existuji, snadny je tak napr. pristup k /etc/passwd, viz [link]
----------
Nejvetsi propadak je pravdepodobne zabezpeceni databaze, pomoci ktere lze cist jak systemove soubory, tak soubory cizich uzivatelu. Kazdy, kdo ma tedy web na sweb.cz, muze kdykoliv prijit o sva data nebo svoji webovou prezentaci, ukazka viz [link]
----------
- neaktualní verze jadra pravdepodobne nachylna na exploit vmsplice pro eskalaci prav
Linux rakosnicek.miton.cz 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 vmsplice red hat
Podle /etc/issue se jedna o "CentOS release 5.5 (Final)"
----------
Na jednom serveru (kde je pres 200 dalsich domen) bezi zaroven databaze i adminsitrace, viz
# host testovaciucet.sweb.cz
88.86.120.22
# host sql.sweb.cz
88.86.120.22
# host webadmin.sweb.cz
88.86.120.22
----------
Zajimavosti pro ctenare:
Z phpinfo() lze vycist, ze odeslanou postu kontroluje script /var/mailer/mailer.php
Jedna se o storadkovy soubor, ze kereho se dozvite, ze kdokoliv odesle vic jak 100 e-mailu v urcite dobe, bude zablokovan, info se odesle na e-mail tadeas.mengler@miton.cz a cela situace se zaloguje do /var/mailer/mailer.log (momentalne pres 80 000 zaznamu :)
Soubory s logy a konfiguraci statistik (webalizer) se nachazeji hned pod rootem kazdeho webu (www) ve slozce log, viz [link]
---------- (odpovědět) | Emkei | | | | 9.6.2011 15:10 |
|
|
|
| byla opravena konfigurace databaze, neni jiz tedy mozne jejim prostrednictvim cist a vytvaret soubory. dale byly akualizovany verze aplikacniho software.
na druhou stranu byl zrusen safe_mode a ostatni zminene chyby nebyly diky puvodni spatne architekture opraveny. safe_mode byl nahrazen vyctem zakazanych funkci.
jelikoz byl sdilen adresar se session daty a prihlaseny uzivatel swebu byl automaticky autentizovan na seznamamu, bylo mozne pristupovat k libovolne e-mailove schrance bez znalosti hesla. toto jiz bylo rovnez napraveno. (odpovědět) | Emkei | | | | 15.7.2011 12:31 |
|
|
|