Тема: HTTP Server (Прочетена 2283 пъти)

HipH0p · « -: Aug 31, 2003, 10:49 »

Sega shte vi paste rezultata kojto mi se dava pri izpylnenie na komandata:

hiphop@wladimir:~$ ps -aux | grep http
root 666 0.0 0.7 74840 4568 ? S 13:35 0:00 /usr/sbin/httpd
nobody 680 0.0 0.7 74840 4572 ? S 13:35 0:00 [httpd]
nobody 681 0.0 0.7 74840 4572 ? S 13:35 0:00 [httpd]
nobody 682 0.0 0.7 74840 4572 ? S 13:35 0:00 [httpd]
nobody 683 0.0 0.7 74840 4572 ? S 13:35 0:00 [httpd]
nobody 684 0.0 0.7 74840 4572 ? S 13:35 0:00 [httpd]
hiphop@wladimir:~$

Znachi vyprosa mi e dali ako mi se expl0itne apachet-o shte se poluchi root access na mashinata mi. Syshto taka me interesuva kak moga da smenq s koj potrebitel da puskam http server-a. Ako ima nqkyde takava informaciq, koqto zasqga tazi tema molq da me preprtatite.

HipH0p · « **Отговор #1 -:** Sep 03, 2003, 00:32 »

Abe hora nqma li da mi pomognete. Vyprosa ne e malovajen!

n_antonov · « **Отговор #2 -:** Sep 03, 2003, 00:40 »

Ако ти се exploit-не apache-то или каквото и да било, може да стане всичко. Това успокои ли те

'>

Сега сериозно. Това, че не работи с правата на root, значително усложнява expploit-ването, но не го прави невъзможно.

ILF · « **Отговор #3 -:** Sep 03, 2003, 04:42 »

Хував въпрос. Най-простия отговор и чисто теоретичен е. че ако ти пробият сървъра няма да имат root достъп, защото сървъра работи като потребител nobody. Обаче това е толкова опростено, че е почти грешно. Истината е следната, зависи от провива, дали ще ползват грешка в php или пък perl, ако ги ползваш естествено, дали това може да доведе до препълване на буфера и дали това пък може да доведе след себе си до оставане на root-ска конзола, може да ти каже само тоя който прави атаката, и то ако знае какво прави

'>. Подозирам, че в най-лошия случай (в смисъл на общ лош случай, не часте лош случай

'> ) може да ти забие апаха, и това ще доведе до сървър downtime, но едва ли ще компроментира целата ти машина. Виж при частен лош случай е друго, но както казах там трябва да е целенасочена и напълно злонамерена атака, не някой случаен "хакер" с бърза връзка. Ако тоя сървър е толкова супер важен не го пускайте в публичния интернет, ако е просто нещо което хоства сайта ти не се притеснявай. Наглеждай от време на време информациите за нови дупки и кръпки за апаха

'>, та поне да знаеш от какво и с какво да се пазиш, щото противно на очакванията тоя си няма томахвка

'>

LOL.

P.S. Тая тема макар и много сериозна, трябва да мине в раздела забава, най-вече заради веселите отговори.

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Suse 9.1 PHP+Apache2 Http Server Настройка на програми	Masters	1	1675	Sep 29, 2004, 09:37 от zeridon
	HTTP Server na suse? Настройка на програми	bforce	7	2356	Mar 09, 2005, 14:06 от bforce
	iptables не ще да ми рутира http!!! Настройка на програми	int13	13	3921	Apr 28, 2005, 19:29 от int13
	Http file server с apache Настройка на програми	LORD__DEMON	9	5082	Dec 27, 2007, 18:07 от v_badev
	http://www.ubuntuforums-bg.org/ грешка в регистрацията Живота, вселената и някакви други глупости	madmad	2	2877	Aug 19, 2009, 01:14 от neosofti

Автор Тема: HTTP Server (Прочетена 2283 пъти)