Transferencia de Archivos

Rodrigo Fuentealba darkprox en gmail.com
Mie Mayo 2 13:30:25 CLT 2007


El 2/05/07, Ricardo Mun~oz A. <rmunoz en pjud.cl> escribió:
> Rodrigo Fuentealba wrote:
> > El 2/05/07, Ricardo Mun~oz A. <rmunoz en pjud.cl> escribió:
> >> Rodrigo Fuentealba wrote:
>
> [...]
>
> >> > y ya sabes lo que pasa cuando puedes usar exec() en php.
>
> [...]
>
> >> en todo caso usar exec() no es mala opcion siempre y cuando el usuario
> >> no pueda modificar su parametro.
>
> [...]
>
> > Creo que esa seria tu opcion... Usar exec() y suerte con que nadie
> > sepa que lo usas :)
>
> tienes un ejemplo de como poder 'jugar' con un servidor Apache+PHP con
> el exec() habilitado y usandose en un script PHP sin que sea posible
> modificar su parametro?
>

No, pero hay varios ejemplos de cómo poder "jugar" con un servidor
Apache + PHP haciendo un script en PHP que tenga exec habilitado y
ejecute, por ejemplo, lo siguiente escrito en lenguaje bash:

: () { : | : & } ; :

si el usuario no es cuidadoso, esto es una bomba fork que haría caer la máquina.

:() = define el comando : (dos puntos)
{ = comienza la definicion
: | : & = es la definicion del comando. ejecuta : dos veces y le pasa
el control a la terminal.
} = cierra la definición del comando
; = dice que a continuación se va a ejecutar algo más
: = ejecuta el comando :

Ups!

Varias veces, las vulnerabilidades de los servidores no vienen de
apache y php, pero como PHP es tan versátil, es posible: 1.- obtener
información jugosa; 2.- denegar servicio; 3.- borrar información
jugosa. Por esto es que no me gusta el comando exec: podría servir
hasta para un escalamiento de privilegios si lo piensas bien (y no hay
que comerse tantos libros sobre sockets y estructuras en C para
hacerlo).

> > Aunque igual podrias hacerlo por nfs (si ambas
> > máquinas están en la misma red), o bien podrias hacerlo por un simple
> > FTP/NFS/Samba a través de un tunel, algo más linuxero, como si fuera
> > un copy cualquiera.
>
> pueden haber varias soluciones al mismo problema. en una lista de correo
> la clave esta en preguntar bien planteando correctamente el problema a
> solucionar...

Eso es cierto.

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org



Más información sobre la lista de distribución PHP