Титла: HTTP Server
Публикувано от: HipH0p в Aug 31, 2003, 10:49
Sega shte vi paste rezultata kojto mi se dava pri izpylnenie na komandata:
hiphop@wladimir:~$ ps -aux | grep http
root 666 0.0 0.7 74840 4568 ? S 13:35 0:00 /usr/sbin/httpd
nobody 680 0.0 0.7 74840 4572 ? S 13:35 0:00 [httpd]
nobody 681 0.0 0.7 74840 4572 ? S 13:35 0:00 [httpd]
nobody 682 0.0 0.7 74840 4572 ? S 13:35 0:00 [httpd]
nobody 683 0.0 0.7 74840 4572 ? S 13:35 0:00 [httpd]
nobody 684 0.0 0.7 74840 4572 ? S 13:35 0:00 [httpd]
hiphop@wladimir:~$
Znachi vyprosa mi e dali ako mi se expl0itne apachet-o shte se poluchi root access na mashinata mi. Syshto taka me interesuva kak moga da smenq s koj potrebitel da puskam http server-a. Ako ima nqkyde takava informaciq, koqto zasqga tazi tema molq da me preprtatite.
hiphop@wladimir:~$ ps -aux | grep http
root 666 0.0 0.7 74840 4568 ? S 13:35 0:00 /usr/sbin/httpd
nobody 680 0.0 0.7 74840 4572 ? S 13:35 0:00 [httpd]
nobody 681 0.0 0.7 74840 4572 ? S 13:35 0:00 [httpd]
nobody 682 0.0 0.7 74840 4572 ? S 13:35 0:00 [httpd]
nobody 683 0.0 0.7 74840 4572 ? S 13:35 0:00 [httpd]
nobody 684 0.0 0.7 74840 4572 ? S 13:35 0:00 [httpd]
hiphop@wladimir:~$
Znachi vyprosa mi e dali ako mi se expl0itne apachet-o shte se poluchi root access na mashinata mi. Syshto taka me interesuva kak moga da smenq s koj potrebitel da puskam http server-a. Ako ima nqkyde takava informaciq, koqto zasqga tazi tema molq da me preprtatite.
Титла: HTTP Server
Публикувано от: HipH0p в Sep 03, 2003, 00:32
Abe hora nqma li da mi pomognete. Vyprosa ne e malovajen!
Титла: HTTP Server
Публикувано от: n_antonov в Sep 03, 2003, 00:40
Ако ти се exploit-не apache-то или каквото и да било, може да стане всичко. Това успокои ли те
Сега сериозно. Това, че не работи с правата на root, значително усложнява expploit-ването, но не го прави невъзможно.
Сега сериозно. Това, че не работи с правата на root, значително усложнява expploit-ването, но не го прави невъзможно.
Титла: HTTP Server
Публикувано от: ILF в Sep 03, 2003, 04:42
Хував въпрос. Най-простия отговор и чисто теоретичен е. че ако ти пробият сървъра няма да имат root достъп, защото сървъра работи като потребител nobody. Обаче това е толкова опростено, че е почти грешно. Истината е следната, зависи от провива, дали ще ползват грешка в php или пък perl, ако ги ползваш естествено, дали това може да доведе до препълване на буфера и дали това пък може да доведе след себе си до оставане на root-ска конзола, може да ти каже само тоя който прави атаката, и то ако знае какво прави . Подозирам, че в най-лошия случай (в смисъл на общ лош случай, не часте лош случай ) може да ти забие апаха, и това ще доведе до сървър downtime, но едва ли ще компроментира целата ти машина. Виж при частен лош случай е друго, но както казах там трябва да е целенасочена и напълно злонамерена атака, не някой случаен "хакер" с бърза връзка. Ако тоя сървър е толкова супер важен не го пускайте в публичния интернет, ако е просто нещо което хоства сайта ти не се притеснявай. Наглеждай от време на време информациите за нови дупки и кръпки за апаха , та поне да знаеш от какво и с какво да се пазиш, щото противно на очакванията тоя си няма томахвка 
LOL.
P.S. Тая тема макар и много сериозна, трябва да мине в раздела забава, най-вече заради веселите отговори.
. Подозирам, че в най-лошия случай (в смисъл на общ лош случай, не часте лош случай ) може да ти забие апаха, и това ще доведе до сървър downtime, но едва ли ще компроментира целата ти машина. Виж при частен лош случай е друго, но както казах там трябва да е целенасочена и напълно злонамерена атака, не някой случаен "хакер" с бърза връзка. Ако тоя сървър е толкова супер важен не го пускайте в публичния интернет, ако е просто нещо което хоства сайта ти не се притеснявай. Наглеждай от време на време информациите за нови дупки и кръпки за апаха , та поне да знаеш от какво и с какво да се пазиш, щото противно на очакванията тоя си няма томахвка LOL.P.S. Тая тема макар и много сериозна, трябва да мине в раздела забава, най-вече заради веселите отговори.