LINUX.ORG.RU

Некоторые запросы php передает в шелл скрипты от рута. Epic win.

anonymous
()

Судя по внесённым изменениям проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов или возникновением условий, позволяющих манипулировать кодом возврата в shell-скрипте, выполняющем проверку параметров аутентификации. Например, аутентификация организована через вызов shell-скрипта и в коде достаточно много сомнительных мест, в которых ранее записанные в файл аргументы передаются на вход shell-скриптам.

https://www.opennet.ru/opennews/art.shtml?num=48416

mandala ★★★★★
()
Ответ на: комментарий от mandala

Угу, будем посмотреть прекратятся ли взломы, а то некоторые до сих пор вопят, что свежеустановленную ПУ уже тоже поимели.

Twissel ★★★★★
() автор топика
Ответ на: комментарий от Twissel

Без рабочего эксплойта визг ни чего не стоит. И любят там еще «улучшить» криворукие... Ваниль надо ломать, иначе хз что там виновато, на волне хайпамогли пойти атаки и не прямо на этупанель, а на сопутствующую инфраструктуру.

P.S. ни когда я не доверял всем этим веб-мордам...

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 3)

Веб-морды для администрирования... Они никогда не изменятся

router ★★★★★
()
Ответ на: комментарий от MrClon

Как бы они нацелены не неспециалистов, которые экономят на админах.

Тут, как обычно, выбор или не экономить, или страдать.

Ну и удобство, конечно, когда надо быстро чё-нить развернуть и забыть на время.

Twissel ★★★★★
() автор топика
Ответ на: комментарий от Twissel

Для бюджетного говна и нет замены, когда админ и клиент — одно лицо.

mandala ★★★★★
()
Ответ на: комментарий от EXL

Есть предположение, что они просто сохраняли пароли пользователей во временный файл, открытым текстом. Т.е. UNIX-Way или Pottering-Way тут особого значения не имеет.

Twissel ★★★★★
() автор топика
Ответ на: комментарий от Twissel

машины рутили. либо php передавал в sh, запущеный от рута. либо использовали действующий локал рут, что круче и вряд ли.

anonymous
()
Ответ на: комментарий от anonymous

либо php передавал в sh, запущеный от рута

Ну тогда это двойной epic fail, емнип, у меня на этой же панельке все, что только может крутиться от admin от него и крутится. Странно.

Twissel ★★★★★
() автор топика
Ответ на: комментарий от anonymous

ну дык так как эта панелька довольно много могёт, то наверное так и есть, просто передавали руту. Но поломали-то проверки, отсутствие экранирования и т.п. дичь — вот где эпик.

mandala ★★★★★
()
Ответ на: комментарий от Twissel

Ну шерето... Мало того что дырявое, так после проведния успешной атаки все на ладони...

mandala ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.