| Autor | Zpráva | ||
|---|---|---|---|
| Gnd Profil * |
#1 · Zasláno: 25. 11. 2008, 10:27:39
Zdravím,
mám opakující se problémy s jistým hostingem. Blokují mi funkci mail(); údajně kvůli odesílání spamu. Bohužel my mailing vůbec nepoužíváme. Odesíláme pouze info o registraci, což činí cca 50 ks za den. Bohužel hosting tvrdí něco jiného. Rovněž byla údajně zneužita funkce fopen(); která načítala vnější zdroje a zablokovala server. Tuto funkci jsme prozatím nikdy nevyužili. Je nám záhadou, kde problémy vznikají, nečekám že mi tady někdo odpoví, kde je v našem případě problém, ale postačí mi tipy a rady nebo odkazy, čeho se vyvarovat a zda by také mohl být problém i v bezpečnosti hostingu a ne u nás. Popravdě stejné techniky používámé i na jiném hostingu a tam nikdy problém nenastal, přičemž tam hostujeme mnohem déle. Děkuji za případné reakce |
||
| srigi Profil |
#2 · Zasláno: 25. 11. 2008, 11:28:39
Niekto asi napadol vase PHP skripty a cez nejaku dieru odosiela custom maily. Kcelo by to dat skripty overit najakemu kvalitnemu PHP skripterovi.
|
||
| Gnd Profil * |
#3 · Zasláno: 25. 11. 2008, 11:50:03
„Niekto asi napadol vase PHP skripty a cez nejaku dieru odosiela custom maily. Kcelo by to dat skripty overit najakemu kvalitnemu PHP skripterovi.“
Jo to by sice asi slo, jenze podpora hostingu na dotazy typu, kdy problem vznikl a ktery script to vykonal nereaguje, pricemz na ostatni veci odpovi do 15 minut. Pokud by nekdo chtel hromadne neco odeslat, musel by pouzit vlastni script, ktery by musel nejak podvrhnout memu. Kazdy hosting by mel tento utok blokovat. Z vnejsich zdroju nic nenacitame. |
||
| srigi Profil |
#4 · Zasláno: 25. 11. 2008, 12:08:49
„Pokud by nekdo chtel hromadne neco odeslat, musel by pouzit vlastni script, ktery by musel nejak podvrhnout memu“
Ale to nie je problem urobil, ak je naozaj diera vo vasich skritoch, tak napisat jednoduchy PERL skript s podporou HTTP je otazkou momentu. Odporucam do PHP skriptu, v ktorom je funkcia mail() (alebo ju vola) dopisat jednoduchy textovy logger, ktory pri kazdom spusteni zapise do suboru dolezite premenne (datum, cas, IP requestu, destination, GET, POST premenne a pod.) a tento subor dokladne kontrolovat. |
||
| bohyn Profil |
#5 · Zasláno: 25. 11. 2008, 12:14:43
Gnd
Jak rikal srigi, revize scriptu a zmenit pristupova hesla na FTP, WebDAV atd. Je mozne ze utocnik prolomil heslo (nebo nasel diru v nahravani souboru?), nahral vlastni script a zase po sobe uklidil. |
||
| Gnd Profil * |
#6 · Zasláno: 25. 11. 2008, 12:49:01
„Jak rikal srigi, revize scriptu a zmenit pristupova hesla na FTP, WebDAV atd. “
předpokládám tedy, že problém by mohl být zde. Vytvořím script s koncovkou jpg, dejme tomu, že přes $file_type projde a není to dále ošetřeno. Soubor se uloží jako jpg, ale jako jpg s ním nelze pracovat. Jak by tedy dále mohl útočník s tímto souborem manipulovat aby z něj dostal .php? Je možné jednoduše přejmenovat soubory na cizím serveru v případě, že mají práva 777? |
||
| srigi Profil |
#7 · Zasláno: 25. 11. 2008, 12:59:27 · Upravil/a: srigi
„Jak by tedy dále mohl útočník s tímto souborem manipulovat aby z něj dostal .php?“
Heh, o tom som akurat davnejsie pisal. |
||
| Gnd Profil * |
#8 · Zasláno: 25. 11. 2008, 14:26:04
„Heh, o tom som akurat davnejsie pisal.“
Peknej clanek, bohuzel se jen mohu domnivat, ze tak utocnik postupoval, kdyz dle hostingu udajne celou vec vykonal script ktery tam je, ale uz nesjou schopni sdelit ktery to je.. Nepomohlo by proti php kodu ve validnim gif nebo jpg zdroje nacist a projet pres gd a ulozit jako nové obrazky, napr. zmensene? |
||
| BetaCam Profil |
#9 · Zasláno: 25. 11. 2008, 14:51:51 · Upravil/a: BetaCam
Gnd
„Peknej clanek, bohuzel se jen mohu domnivat, ze tak utocnik postupoval, kdyz dle hostingu udajne celou vec vykonal script ktery tam je, ale uz nesjou schopni sdelit ktery to je.. “ To sou zdřejmě nějaký giganti. Nějaký script jim "kompletně zahltí server" a oni si nepamatují jaký to byl a nejsou schopní to najít v logu. Geniální. „Nepomohlo by proti php kodu ve validnim gif nebo jpg zdroje nacist a projet pres gd a ulozit jako nové obrazky, napr. zmensene?“ Ano to je také možnost. srigi K tomu článku. V 99% případů se kontroluje jestli přípona souboru odpovídá content-typu. Jinak popravdě ještě sem nikdy nenarazil na hosting co by měl nastavené aby typu jpeg, gif, tif atd. byly předané PHP parseru. To co ty tam naznačuješ tedy generování obrázku scriptem se většinou když to chceš mít čisté řeší pomocí rewritu. Jinak ovšem hezké. |
||
| srigi Profil |
#10 · Zasláno: 25. 11. 2008, 15:19:39
BetaCam
Je to len preklad, nie su to moje myslienky. kopec pripomienok a konstruktivnych je v diskusii. Ano aj mne pripad ako kravina zapinat PHP pre gif alebo jpg. Ale dobre si pozri upload3.pl skript, uploaduje gif ale s priponou .php. Ak nema system whitelist na pripony, utok bude uspesny. |
||
|
Časová prodleva: 15 let
|
|||
0