[FUGSPBR] problema de seguranca!!

Paulo Coimbra - Connect pcoimbra em connect.com.br
Qua Jul 14 10:27:17 BRT 2004


 Pessoal,

 Estou acompanhando esse topico, e me surgiu uma duvida.
 O que está acontecendo com esse script em php, seria mais ou menos como um
scripts perl rodando em setuid (com taint mode) ??




----- Original Message ----- 
From: "Fernando Costa de Almeida" <falmeida em computeasy.com.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, July 14, 2004 10:26 AM
Subject: RE: [FUGSPBR] problema de seguranca!!


>
>  Essa eh uma falha classica de programacao em php, e ate foi explicada
> em uma edicao da Revista Hacker (nao me lembro qual edicao)..
>
>  Retirando register_globals resolveria o seu problema, mas de qq modo eh
> um erro de programacao.
>
> _______________________________________
> ALMEIDA, Fernando Costa de
> Computeasy Informática
> www.computeasy.com.br
> BSD USER BSD050945
> ICQ 72293951
>
> > -----Original Message-----
> > From: fugspbr-fugspbr.org-bounces em fugspbr.org
> > [mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] On Behalf Of
> > Martin Augusto
> > Sent: Wednesday, July 14, 2004 6:04 AM
> > To: fugspbr em fugspbr.org
> > Subject: Re: [FUGSPBR] problema de seguranca!!
> >
> >
> > Estou usando o FreeBSD-5.2.1 e a versao do mod_php eh a
> > mod_php4-4.3.4_2,1.
> > Ambas versoes sao recentes, o que, a principio, eliminaria
> > falhas antigas de
> > seguranca. Ou seja, adiantaria fazer uma atualizacao do php,
> > por exemplo?
> >
> > Vou ler sobre por o apache em chroot, mas estou mais
> > desconfiado do php
> > mesmo, como sugeriram Eduardo Alvarenga e m0f0x.
> >
> > Estou enviando o index.php como pediram para analisar se ha
> > algum problema.
> >
> > Obrigado desde jah a todos,
> >
> > Martin Augusto
> >
> > index.php:
> >
> > <html>
> > <head>
> > <title>// *PROTEGIDO* - *protegido*/title>
> > <meta http-equiv="Content-Type" content="text/html;
> > charset=iso-8859-1">
> > <link href="estilo.css" rel="stylesheet" type="text/css">
> > <style type="text/css">
> > <!--
> > body {
> > margin-left: 0px;
> > margin-top: 0px;
> > margin-right: 0px;
> > margin-bottom: 0px;
> > }
> > -->
> > </style></head>
> > <script src="lib.js"></script>
> > <body bgcolor="#336699">
> > <table width="770" height="4%" border="0" align="center"
> > cellpadding="0"
> > cellspacing="0">
> > <tr>
> > <td valign="top" bgcolor="#6699CC">
> > <table width="100%" height="100%" border="0" cellpadding="0"
> > cellspacing="3">
> > <tr>
> > <td height="152" bgcolor="#FFFFFF"><table width="100%" border="0"
> > cellspacing="0" cellpadding="0">
> > <tr>
> > <td valign="top"><img src="images/logo.gif" width="770" height="95"
> > border="0" usemap="#Map"></td>
> > </tr>
> > <tr>
> > <td height="38" valign="middle"> <? include('menu.php');?></td>
> > </tr>
> > <tr>
> > <td align="center" valign="top">
> > <table width="100%"  border="0" cellspacing="10" cellpadding="10">
> > <tr>
> > <td><?
> > /*
> > Script para abrir uma URL dentro do site passando por parâmetro.
> > */
> > if(!isset($path)){
> > $path = "home.php";
> > }
> > include($path);
> > ?></td>
> > </tr>
> > </table>
> > </td>
> > </tr>
> > </table></td>
> > </tr>
> > </table></td>
> > </tr>
> > </table>
> > <div align="center"> <font color="#FFFFFF" size="2"
> > face="Verdana, Arial,
> > Helvetica,
> > sans-serif">*PROTEGIDO*/*protegido*</font> </div>
> > <map name="Map">
> > <area shape="rect" coords="4,2,93,95"
> > href="http://x.x.x.x/*protegido*/"
> > target="_self">
> > </map>
> > </body>
> > </html>
> >
> >
> >
> > --------- Mensagem Original --------
> > De: fugspbr em fugspbr.org
> > Para: fugspbr em fugspbr.org <fugspbr em fugspbr.org>
> > Assunto: Re: [FUGSPBR] problema de seguranca!!
> > Data: 14/07/04 11:07
> >
> > >
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > >
> > > Martin Augusto wrote:
> > >
> > > | Olah pessoal,
> > > |
> > > | Um do servidores aqui estah sendo acessado remotamente por um
> > > | individuo que, de alguma maneira que desconheco, vem executando
> > > | comandos via http, utilizando-se do usuario www. Recentemente ele
> > > | baixou e rodou diversos scripts em perl, como bncs por exemplo.
> > > | Encontrei ainda outros arquivos, como exploits para php,
> > binario de
> > > | linux no /tmp e em diretorios do website hospedado.
> > > |
> > > Boa noite,
> > > Seria interessante você rodar o apache neste caso em chroot, tem um
> > > material se não me engano no www.eldemonio.org, acho que
> > vai te ajudar
> > > em muito e outra opção legal é fazer uma atualização no php e qual a
> > > versão do FreeBSD? Espero que ajude!
> > >
> > > []'s
> > > Márcio
> > > -----BEGIN PGP SIGNATURE-----
> > > Version: GnuPG v1.2.4 (MingW32)
> > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> > >
> > > iD8DBQFA9GTlENnlSIQoiF0RAsPjAKDQ4pIp38ngwTuBqh4tF0LSHmcUKQCePjHf
> > > j1xn655zzZTruXVjmAlFjBk=
> > > =+RzZ
> > > -----END PGP SIGNATURE-----
> > >
> > > _______________________________________________________________
> > > Para enviar um novo email para a lista: fugspbr em fugspbr.org
> > > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> >
> > ________________________________________________
> > Message sent using Mail
> > Newsite 2004
> >
> > _______________________________________________________________
> > Para enviar um novo email para a lista: fugspbr em fugspbr.org
> > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd