[FUG-BR] Vulnerabilidades no PHP

[Patrick Tracanelli]

Marcus Lahr escreveu:
> Senhores, bom dia!
> 
> Dentro do servidor q administro, existe um fórum de alguns professores 
> que recentemente foi atacado. Parece muito com a ação de algum SPAMMER, 
> segue o link em questão:
> http://www.iel.unicamp.br/cefiel/alfaletras/forum/viewforum.php?f=2
> 
> Acredito que isso tenha acontecido por alguma vulnerabilidade na 
> aplicação do fórum. Estou tentando um contato com o bolsista responsável 
> pelo fórum para saber qual aplicativo ele utiliza.
> 
> Mas minha pergunta é a seguinte, isso pode estar comprometendo os outros 
> sites do meu servidor??
> Vocês conhecem algum bom aplicativo para testes de vulnerabilidades no 
> server e em especial em aplicações PHP??
> 
> Obrigado,
> Marcus
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

O software é o phpBB, que costuma ter 1 bug sério por semana e uns 40 
menos sérios no mesmo período. Sim dependendo de qual a versao do phpBB 
pode ser possivel php injection; aparemente foi usado sql injection 
apenas. Se o primeiro caso for possivel qualquer coisa que o usuario que 
roda o Apache (normalmente www no FreeBSD) puder escrever, pode 
comprometer seu ambiente, especialmente se voce nao isola o PHP por 
segmento no webserver (doc_root, open_basedir, safe_mode, etc).

Varredura com Nessus vai ajudar, e portaudit localmente tambem. Tem 
tambem o rats pra auditoria de codigo; se possivel use com os XML que a 
Zend oferece que ai tem um mundo de testes.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"