Srodne teme

14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori)
16.06.2003. shell skript (bin/bash i passwd)
18.10.2002. qmail i vpopmail
23.08.2003. Upload fajlova i privilegije - problem
19.09.2009. Apache + PHP
09.01.2004. autentifikacija iz /etc/passwd
06.01.2004. apache-1.3.27-rupa
17.06.2004. Apache 2 problemi
01.09.2004. Kako dodati novog korisnika
27.08.2004. Kako kreirati superusera?

Navigacija

Brisanje liste

Lista poslednjih: 16, 32, 64, 128 poruka.

Napad na Apache - passwd faj

[es] :: Security :: Napad na Apache - passwd faj

[ Pregleda: 2183 | Odgovora: 2 ] > FB > Twit

Autor

JackW
Programer

Član broj: 174915
Poruke: 64
212.200.65.*

+1 Profil

Napad na Apache - passwd faj

^{29.08.2009. u 20:58 - pre 178 meseci}

Juce sam analizirao log Apache-a i video sledece:

Code:
213.208.135.7 - - [28/Aug/2009:15:35:37 -0500]
"GET /blog/2009/07/20/php-curl/?t=../../../../../../../../etc/passwd HTTP/1.0" 200 31672 "-"
"Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.1)
Gecko/2008070400 SUSE/3.0.1-0.1 Firefox/3.0.1"

Napad je ponovio 67 puta sa nekoliko IP adresa. Menjao je URI, montirao refferer, operativni sistem i sl ali je

Code:
../../../../../../../../etc/passwd

ostavio. Da li je mogao da procita sadrzaj passwd fajla ima dozvolu 0644?
Da li .htaccess moze da zastiti server od takvih kretena?

Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.adsl.eunet.rs.

+67 Profil

Re: Napad na Apache - passwd faj

^{29.08.2009. u 23:48 - pre 178 meseci}

ako nisi napravioneku veliku gresku u konfigurisanju apacha verovatno nije mogao tako da procita passwd

to je verovatno neki automatizovani skener ili sta vec , lupi IP zakaci se na web server , proba par tih putanja , ako uspe sacuva , ako ne nista ...

a bar je lako da proveris da li je kod tebe uspeo
probaj da otovirs tvojsajt.domen/../../../../../../../../../../../../../etc/passwd
pa ako dobijes svoj passwd onda ne valja , ako ne , onda je ok

Odgovor na temu

Marezzi

Član broj: 176127
Poruke: 10
*.dynamic.sbb.rs.

Profil

Re: Napad na Apache - passwd faj

^{05.09.2009. u 14:49 - pre 178 meseci}

Zanimljivo, neko je pokusao napad preko LFI-a, tj Local File Inclusion. trazio je /etc/passwd da bi pronasao dobar path(putanju). Disable obavezno /prof/self/environ, jer bi mogao da ti upload remote shell preko UserAgent-a. Isto stavi neki custom path za /apache/access.log i error.log jer bi mogao isto da ti upload remote shell (Log Poisoning). Ako nije problem daj postavi link od tvog sajta pa da proverimo?

(L)(in)security(L)

Odgovor na temu

[es] :: Security :: Napad na Apache - passwd faj

[ Pregleda: 2183 | Odgovora: 2 ] > FB > Twit

Srodne teme

04.04.2006. apache server za qnx
12.10.2006. Upgrade sa apache 1 na apache 2?
14.10.2006. passwd na startupu
14.11.2006. Apache : Location: URL is not absolute
14.06.2007. "Virtual directory" u apache-u 2 ... he..
06.08.2007. BCB 6 i apache 2.2 hotfix/patch/bilo sta ...
05.09.2007. Chroot i Apache ?
04.02.2008. Downtime - napad
24.06.2009. Apache kako ga pokrenuti

Navigacija

Brisanje liste

Lista poslednjih: 16, 32, 64, 128 poruka.