The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Обход ограничений open_basedir в PHP 5.2. DoS Clam..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Обход ограничений open_basedir в PHP 5.2. DoS Clam..."  
Сообщение от opennews (??) on 10-Дек-06, 00:42 
Обнаружена (http://www.opennet.me/base/cgi/1165686192_8204.txt.html)  возможность выхода за пределы корневой директории, заданной через ограничения Safe Mode/open_basedir в PHP 5.2, через установку некорректных значений в session.save_path.

Например:
session_save_path("/DIR/WHERE/YOU/DONT/HAVE/ACCESS\0;/DIR/WHERE/YOU/HAVE/ACCESS");


Найдена (http://www.security.nnov.ru/Gnews899.html)  новая возможность вызова отказа в обслуживании (можно использовать и для обхода фильтра) для открытого антивирусного пакета ClamAV 0.88.x (http://www.clamav.net), через  формирование сообщения с высокой вложенностью MIME-частей (метод действует и для других продуктов, например для Kaspersky Antivirus). Про другие методы обхода систем фильтрации можно прочитать в статье "Bypassing content filtering whitepaper (http://www.security.nnov.ru/advisories/content.asp)".

URL: http://www.opennet.me/base/cgi/1165686192_8204.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=9169

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Обход ограничений open_basedir в PHP 5.2. DoS ClamAV 0.88.x"  
Сообщение от Dimez (??) on 10-Дек-06, 00:42 
Сколько можно... Решето.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Обход ограничений open_basedir в PHP 5.2. DoS ClamAV 0.88.x"  
Сообщение от Tracer (??) on 10-Дек-06, 00:58 
Ошибки такого уровня нужно признавать детскими.
Никакого упорядочивания и общего подхода в создании PHP не наблюдается.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Обход ограничений open_basedir в PHP 5.2. DoS ClamAV 0.88.x"  
Сообщение от smb on 10-Дек-06, 01:04 
Достало

Интересно, это самая кривая часть php или как...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."  
Сообщение от sauron email(??) on 10-Дек-06, 10:51 
Это уже смешно. Фиксим фиксим одно и тоже и все еще дыра.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."  
Сообщение от HardKiller email on 10-Дек-06, 11:19 
а если PHP такой дырявый, надо апач настраивать
по другому. имхо. Дыры они были есть и будут.
однако одних можно поломать через них, а других проблематично, ибо система настроена и взлом
сразу будет обнаружен.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."  
Сообщение от hvv on 10-Дек-06, 14:47 
Никто не спорит, что систему надо настраивать, но эта уязвимость уже "боян". Какой-то не серьёзный подход, что ли.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."  
Сообщение от Квагга on 11-Дек-06, 18:19 
ПХП итс джаст эн интерпретёр.

Почему он должен "думать" за программера, какая из команд "злонамеренная"?????????????

"Программера", конечно, тоже надо брать в кавычки.

Во-вторых для этого есть мод_секьюрити. Запуск Апача без мод_секьюрити - олигофрения. Если вы нашли у себя Апач БЕЗ мод_секьюрити - срочно сделайте томограмму головного мозга. Это опухоль.

А во-первых: почему напечатать "format c:" и дать подтверждение - "глупо", а написать процедуру, позволяющую потенциально КАЖДОМУ пользователю Интеренета исполнить на целевой системе експолйт - "умно"?????????????????

По-мойму - одно и то же.

Если кретин попадает себе вилкой в глаз вместо того, чтобы наколоть на вилку ломоть, то это - проблема НЕ производителя столовых приборов. Ещё раз повторюсь: НЕ. Для тупых ещё раз: НЕ. Для тормозов: НЕ.

Тут еще 10 строчек шахтэрской матерщьыны. Опускаю их ради того, чтобы это сообщение не было удалено.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."  
Сообщение от HardKiller email on 10-Дек-06, 15:55 
:-D пусть попробуют крутую организацию грохнуть,
которая не обновлялась со времен Великого Потопа.
и не важно, что софт старый, яйца сразу поотрывают
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."  
Сообщение от Killy on 10-Дек-06, 17:00 
Дело не во взломе, а в самом процессе исправления боянистой ошибки...
Точнее в процессе процесса...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."  
Сообщение от GraywinD (??) on 10-Дек-06, 20:33 
>Дело не во взломе, а в самом процессе исправления боянистой ошибки...
>Точнее в процессе процесса...

Отсутствие результата - тоже результат. :-D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."  
Сообщение от Аноним on 11-Дек-06, 15:33 
>и не важно, что софт старый, яйца сразу поотрывают
Сначала надо еще найти кому отрывать.Если засранец через цепочку проксиков был - а хрен вы его найдете.Придется отрывать яйца админам в качестве отыгрыша...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."  
Сообщение от Олег (??) on 11-Дек-06, 03:16 
Народ, хватит ныть, если есть желание поправить ситуацию, огранизуем аудит функций и extensions и вставляем везде:

if (php_check_open_basedir(Z_STRVAL_PP(folder) TSRMLS_CC) ||
    (PG(safe_mode) && !php_checkuid(Z_STRVAL_PP(folder), NULL, CHECKUID_CHECK_FILE_AND_DIR))) {
        RETURN_FALSE;
}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."  
Сообщение от Terteron on 11-Дек-06, 11:09 
Олег - издеваешся. да?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."  
Сообщение от Олег (??) on 11-Дек-06, 14:00 
Нет, я так делаю если надо удостовериться. Например мой патч imap функций несколько отличается от стандартного =)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."  
Сообщение от coroner email on 18-Дек-06, 12:52 
mod_security + chroot для апача и 1/3 из последних дыр для php прикрыта
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру