RES: [FUGSPBR] problema de seguranca!!

Leonardo Larsen Rocha leonardo em nunix.com.br
Qua Jul 14 10:29:14 BRT 2004


Qual é a falha clássica ? Qual é o erro ? Em que linha do código ele aparece
?

-----Mensagem original-----
De: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org]Em nome de Fernando
Costa de Almeida
Enviada em: quarta-feira, 14 de julho de 2004 10:26
Para: fugspbr em fugspbr.org
Assunto: RE: [FUGSPBR] problema de seguranca!!



 Essa eh uma falha classica de programacao em php, e ate foi explicada
em uma edicao da Revista Hacker (nao me lembro qual edicao)..

 Retirando register_globals resolveria o seu problema, mas de qq modo eh
um erro de programacao.

_______________________________________
ALMEIDA, Fernando Costa de
Computeasy Informática
www.computeasy.com.br
BSD USER BSD050945
ICQ 72293951

> -----Original Message-----
> From: fugspbr-fugspbr.org-bounces em fugspbr.org
> [mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] On Behalf Of
> Martin Augusto
> Sent: Wednesday, July 14, 2004 6:04 AM
> To: fugspbr em fugspbr.org
> Subject: Re: [FUGSPBR] problema de seguranca!!
>
>
> Estou usando o FreeBSD-5.2.1 e a versao do mod_php eh a
> mod_php4-4.3.4_2,1.
> Ambas versoes sao recentes, o que, a principio, eliminaria
> falhas antigas de
> seguranca. Ou seja, adiantaria fazer uma atualizacao do php,
> por exemplo?
>
> Vou ler sobre por o apache em chroot, mas estou mais
> desconfiado do php
> mesmo, como sugeriram Eduardo Alvarenga e m0f0x.
>
> Estou enviando o index.php como pediram para analisar se ha
> algum problema.
>
> Obrigado desde jah a todos,
>
> Martin Augusto
>
> index.php:
>
> <html>
> <head>
> <title>// *PROTEGIDO* - *protegido*/title>
> <meta http-equiv="Content-Type" content="text/html;
> charset=iso-8859-1">
> <link href="estilo.css" rel="stylesheet" type="text/css">
> <style type="text/css">
> <!--
> body {
> margin-left: 0px;
> margin-top: 0px;
> margin-right: 0px;
> margin-bottom: 0px;
> }
> -->
> </style></head>
> <script src="lib.js"></script>
> <body bgcolor="#336699">
> <table width="770" height="4%" border="0" align="center"
> cellpadding="0"
> cellspacing="0">
> <tr>
> <td valign="top" bgcolor="#6699CC">
> <table width="100%" height="100%" border="0" cellpadding="0"
> cellspacing="3">
> <tr>
> <td height="152" bgcolor="#FFFFFF"><table width="100%" border="0"
> cellspacing="0" cellpadding="0">
> <tr>
> <td valign="top"><img src="images/logo.gif" width="770" height="95"
> border="0" usemap="#Map"></td>
> </tr>
> <tr>
> <td height="38" valign="middle"> <? include('menu.php');?></td>
> </tr>
> <tr>
> <td align="center" valign="top">
> <table width="100%"  border="0" cellspacing="10" cellpadding="10">
> <tr>
> <td><?
> /*
> Script para abrir uma URL dentro do site passando por parâmetro.
> */
> if(!isset($path)){
> $path = "home.php";
> }
> include($path);
> ?></td>
> </tr>
> </table>
> </td>
> </tr>
> </table></td>
> </tr>
> </table></td>
> </tr>
> </table>
> <div align="center"> <font color="#FFFFFF" size="2"
> face="Verdana, Arial,
> Helvetica,
> sans-serif">*PROTEGIDO*/*protegido*</font> </div>
> <map name="Map">
> <area shape="rect" coords="4,2,93,95"
> href="http://x.x.x.x/*protegido*/"
> target="_self">
> </map>
> </body>
> </html>
>
>
>
> --------- Mensagem Original --------
> De: fugspbr em fugspbr.org
> Para: fugspbr em fugspbr.org <fugspbr em fugspbr.org>
> Assunto: Re: [FUGSPBR] problema de seguranca!!
> Data: 14/07/04 11:07
>
> >
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Martin Augusto wrote:
> >
> > | Olah pessoal,
> > |
> > | Um do servidores aqui estah sendo acessado remotamente por um
> > | individuo que, de alguma maneira que desconheco, vem executando
> > | comandos via http, utilizando-se do usuario www. Recentemente ele
> > | baixou e rodou diversos scripts em perl, como bncs por exemplo.
> > | Encontrei ainda outros arquivos, como exploits para php,
> binario de
> > | linux no /tmp e em diretorios do website hospedado.
> > |
> > Boa noite,
> > Seria interessante você rodar o apache neste caso em chroot, tem um
> > material se não me engano no www.eldemonio.org, acho que
> vai te ajudar
> > em muito e outra opção legal é fazer uma atualização no php e qual a
> > versão do FreeBSD? Espero que ajude!
> >
> > []'s
> > Márcio
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.2.4 (MingW32)
> > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> >
> > iD8DBQFA9GTlENnlSIQoiF0RAsPjAKDQ4pIp38ngwTuBqh4tF0LSHmcUKQCePjHf
> > j1xn655zzZTruXVjmAlFjBk=
> > =+RzZ
> > -----END PGP SIGNATURE-----
> >
> > _______________________________________________________________
> > Para enviar um novo email para a lista: fugspbr em fugspbr.org
> > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> >
> >
> >
> >
> >
> >
>
> ________________________________________________
> Message sent using Mail
> Newsite 2004
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd