Hi,
El lun, 10-01-2005 a las 06:55 -0300, Carlos Manuel Duclos Vergara
escribió:
> > Hoy estuve mirando otro tipo de pruebas y creo que seria interesante
> > agregarlas a la lista (si es que se hace algo)
> >
> > Se trata de los tipicos errores de programacion en los script del tipo
> > php/perl que pueden permitir ejecutar codigo en un servidor web apache.
> >
> > Estuve probando esto en la instalacion default de apache en FC3 con php
> > y un error de este tipo si se podria aprovechar.
> >
> > Las pruebas las realice:
> > FC3 + SeLinux Activado + FW desactivado
> > FC· + SELinux Activado + FW activado (la configuracion tipica de la tool
> > grafica donde permites solo acceso al http)
> > FC3 + SeLinux Desactivado + FW desactivado
> > FC3 + SeLinux Desactivado + FW activado
> >
>
> podrias publicar:
> 1.- las versiones de apache y php/perl
Installed Packages
httpd.i386 2.0.52-3.1 installed
php.i386 4.3.10-3.2 installed
> 2.- el script en cuestion
cat script.php
<?php
$archivo= $_GET['art'];
if ($archivo)
{
include ($archivo);
}
?>
> 3.- un mini documento explicando que hiciste?
jeje
Aprovechando que ese script que recibe los includes en una variable
GET y no valida nada, le paso como parametro un archivo con llamadas
a system()
Luego subo un netcat al servidor y lo ejecuto para que me de una shell
en el mismo servidor o una shell remota en el caso que haya un
firewall.
> me gustaria replicar esas pruebas usando un par de mis maquinas
> (que no usan FC3)
ok
> > En Mandrake igual se puede hacer esto y en OpenBSD, gracias a que
> > apache funciona con chroot esto no se puede hacer (aunque si se podria
> > hacer otra cosa...?)
> >
>
> hiciste la prueba con OpenBSD? para saber que es lo que ocurre digo...
Si, lo probe, pero como apache corre en entorno chroot si ejecutas
la funcion system() en php no hace mucho, ya que no encuentra los
programas (wget,sh,ftp,etc)
> Xhau
saludos,
Luis