|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vladislav Myasnyankin 2:5080/101.8 21 Dec 2001 22:55:30
To : Konstantin Semitchev
Subject : Re: спасите-помогите. мне хакают апач
--------------------------------------------------------------------------------
Fri, 21 Dec 2001 17:20:53 +0500, Konstantin Semitchev kean:
pp>>> /www///////////etc/thisfile.txt
VM>> ну голову-то немного прикладывай, откуда в /etc thisfile.txt?
VM>> предполагалось, что имя будет заменено на что-то полезное, типа
VM>> /etc/shadow :)
KS> а причем тут /etc там написано /www////////etc это разные каталоги..
KS> ненаходишь
нахожу ;) но эта бага предполагала, что куча /// снесет крышу апачу и он
полезет с корня в /etc
а вообще, я имел ввиду то, что в конце пути надо было подставить имя
реального файла, а не thisfile.txt
KS> Http://ip_addr
KS> заменяется апачем на Document root
KS> если там написано /www то от этого каталога и будет пляска
KS> можешь написать хоть
KS> Http://ip/../../../../../../../../../../../../../../../../etc/passwd
KS> непоможет.... выше /www всеравно невыпрыгнешь...
если демон не запущен chroot(), то при ошибке в нем можно вылезти за пределы
document root. аналогичных багов хватало в свое время и в ftp, и в tftp.
тут, видимо, предполагалась та же ситуация. опять же, я пытался объяснить,
что приведенные варианты запросов надо применять не дословно, а с головой ;)
а существует эта уязвимость или нет в данном случае - вопрос второй ;)
KS> иначе все сервера на апаче уже бы лежали давным давно....
KS> я даже подозреваю что такой дыры никогда небыло... слишком просто...
ты слишком хорошо думаешь о людях ;)
в любимом сендмыле когда-то была бага, позволявшая посылать почту команде, и
последняя выполнялась. а с учетом того, что сендмыл трудился с правами рута,
можно было послать себе /etc/passwd или /etc/shadow. сейчас ты такого не
найдешь, но лет 7 назад такое встретить было реально.
а совсем недавно, года 4 назад, мне неоднократно попадалась на виндах бага,
когда к ресурсу printer$ коннектишься как к дисковому при помощи самбового
клиента, а потом при помощи cd ./.../windows забираешься в нужный каталог,
который совсем даже не расшарен.
это я к тому, что апач тоже люди писали, возможно когда-то такая дырка и
была.
--
Lar korn ! /Vlad. ----------> http://cybervlad.port5.com
--- ifmail v.2.14-tx8.9
* Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
