Во всех версиях свободной (https://github.com/centreon/centreon) системы мониторинга Centreon (http://www.centreon.com/), выпущенных с 2008 года (с 2.0 по 2.5.2 включительно), выявлены (http://seclists.org/fulldisclosure/2014/Oct/78) критические уязвимости, которые могут быть эксплуатированы без прохождения аутентификации любым анонимным пользователем:
- CVE-2014-3828 - возможность подстановки SQL-запросов. Проблема эксплуатируется через передачу POST-запросов вида "mnftr_id=1 or 1=1 union all select version(),2 -- /**" или "index=2' or 1=1 -- /**" к публично доступным скриптам.- CVE-2014-3829 - возможность удалённого выполнения команд на сервере. Для работы эксплоита требуется чтобы после атаки, хотябы один аутентифицированный пользователь обратился к web-интерфейсу. Техника атаки сводится к передаче специально оформленного запроса к скрипту displayServiceStatus.php, который приводит к помещению в БД данных, которые будут переданы в качестве аргумента при построении графика без выполнения операций экранирования спецсимволов (можно указать ";ls").
Обновление с устранением уязвимостей пока не выпущены (http://www.centreon.com/Content-Download/download-centreon-s...).URL: http://seclists.org/fulldisclosure/2014/Oct/78
Новость: http://www.opennet.me/opennews/art.shtml?num=40863
Выложите эксплоиты, плиз
Я и не слышал об таком продукте, PHP кодеры должны страдать.
Да вон бидонисты с moinmoin тоже обосpaлись, с брызгами. В багзилле поимели перловку. А shellshock поимел целую толпу. Так что если хомячок корчит из себя гордого суслика - большой вопрос что там вскрытие покажет насчет схожести устройства оного с сусликом.
Самое интересное в этой новости, очевидно, то, что мы все только что узнали о новой системе мониторинга...
> Самое интересное в этой новости, очевидно, то, что мы все только что
> узнали о новой системе мониторинга...Это не новое. Это обертка к нагиосу
>>который приводит к помещению в БД данных, которые будут переданы в качестве аргумента при построении графика без выполнения операций экранирования спецсимволовхохохохо банальный exec rrdtool ))
PECL/rrd - не не слышал
это же юниксвэй - вызывать бинарники при каждом чихе! чем больше бинарников - тем лучше, желательно ещё скреплять вызовы магическими знаками типа "|", "&&" и "||".
интеграция на уровне библиотек - это происки корпораций с целью осквернить сей священный путь!
Интеграция на уровне библиотек? Какие еще умные слова ты знаешь? И вообще, в юниксе испокон веков были разделяемые объектные файлы (.so). А вот копировать одну и ту же либо во все проги, вместо одной библы в /usr/local/lib - это да, происки корпораций
> библы в /usr/local/libПаааааалегче на повоторах. Это у кого там в local либы валяются? Отучаемся говорить за всех.
Ну у вас в линуксах библы валяются в /usr/lib, /lib и еще черти где.
> Ну у вас в линуксах библы валяются в /usr/lib, /lib и еще черти где.И правда, /lib не айс, то ли дело /usr/local/long/vehicle/verrrryyyy/looooongggg/veeeehiiicccleee/lib
> это же юниксвэй - вызывать бинарники при каждом чихе! чем больше бинарников
> - тем лучше, желательно ещё скреплять вызовы магическими знаками типа "|",
> "&&" и "||".unix-way - это философия? при которой в руки разработчику дается вагон инструментов? каждый из которых делает что-то одно и делает это хорошо.
Кроме того, даются инструменты их интеграции - причем в нескольких вариантах.
Умение ими пользоваться показывает степень квалификации.
А неумение/непонимание одним из способов вызывает вопли "магическими знаками"> интеграция на уровне библиотек - это происки корпораций с целью осквернить сей
> священный путь!Вы лукавите, делая вид, что не понимаете что при этом порождаются монстры с дикой архитектурой и необходимостью называть след версию не 9 а 10, поскольку унаследованный код написанный когда-то и который никто не удосужился выпилить из ОС перестанет работать
> ... при этом порождаются монстры с дикой архитектурой и необходимостью называть след версию не 9 а 10, поскольку унаследованный код написанный когда-то и который никто не удосужился выпилить из ОС перестанет работатьА я то думал это просто анекдот.. вот наивный..
NOC (http://kb.nocproject.org/display/DOC/Introduction) - лучшая система мониторинга и управления!
> NOC (http://kb.nocproject.org/display/DOC/Introduction) - лучшая система мониторинга
> и управления!В номинации на самую тyпую организацию сайта они по любому получают первое место.
За 5 минут я не смог найти ни
1) Человеческого даунлоада.
2) Исходных текстов.Зато у них есть:
1) Какая-то фигня в .ova (а почему не .pzq?!). С нулевыми инструкциями по применению.
2) Рассказы как все киздато.
3) пару ссылков на какие-то учебники по бидону.
4) некоторое количество рандомных заметок.
5) лулзы про поддержку Linux, а потом отдельно - CentOS. Наверное он не Linux. Или это такое SEO доморощеное.Что за инопланетяне это делают???
> Что за инопланетяне это делают???Роскосмос и Роскомнадзор
> NOC (http://kb.nocproject.org/display/DOC/Introduction) - лучшая система мониторинга
> и управления!Падает каждые 5 минут+ доков нет
поэтому пишу свою систему мониторинга со своим блекджеком
> поэтому пишу свою систему мониторинга со своим блекджекомНу в принципе задумка NOCа мне нравится- запихать все управление сетью в одну софтину. Но им ее еще пилить и пилить ИМХО...