Yeni üreyen PHPSHELL açıkları

Ni-Osman · 1 03-09-2008, 06:06:59

Güncel birşeyler yazalım..

Bu adamlar aşmaya başladı artık ben bile yetişemez oldum yeni açıklardan biri mysql kullanarak dosya sistemi üzerinde gezinme..

Bir hesapdan diğerine Mysql kullanarak geçiyorlar henüz bunu nasıl yaptıklarını tam olarak anlamasamda yapıyorlar işte

Çözüm /etc/my.cnf dosyasına ufak bir komut eklemek

ssh da

Kod:

echo "set-variable=local-infile=0" >> /etc/my.cnf

yazarak komudu ekleyebilirsiniz veya direk

Kod:

nano -w /etc/my.cnf

yazıp

set-variable=local-infile=0

en alt satıra ekleyebilirsiniz.

Yeni güncel disable_functions listemize yeni bir eleman daha eklendi oda üzülerek söylüyorum ki ini_set bu komut Joomla dan tutun AWBS ye birçok ayzılımda kullanılıyor ama bunun engellenmiş olmasıda güzel bir güvenlik önlemidir.

php.ini dosyamızda disable_functions bölümündeki satırı komple alt kısımda yer alan şekilde değiştirebilirsiniz

Kod:

disable_functions = "ini_set,ini_get_all,hopenbasedir,system,dl,passthru,cat,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,show_source,posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink,pcntl_exec,ini_alter,leak,apache_child_terminate,posix_kill,posix_setpgid,posix_setsid,posix_setuid,posix_getpwuid,proc_terminate,syslog,fpassthru,stream_select,socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,apache_getenv,apache_note,apache_setenv,virtual,user_dir,ini_restore"

bu işlemi yaparken nano ile direk açmayın satır atlatma yapar ve ayarları bozabilirsiniz nano -w komutunu kullanınız.

supremacy · 2 03-09-2008, 06:40:57

usta bu işlerden bu kadar anlamıyorum ama aklıma gelen bu tarz bi elemanı alıp saldırılara karşı bırakcan çözüm bu sanırım.Bi nevi işin ehli adamlar

Ni-Osman · 3 03-09-2008, 06:55:39

Yazdıklarımı yaptığınızda

mysql ve httpd ye restart atmanız gerek..

Unutmadan.. Eski cPanel versiyonlarında my.cnf de yapılan değişim cPanel den mysql oluşturulmasını engelliyor.. Buna dikkat edin.. Sonra bu cpanel neden db oluşturmuyor diye uraşır durursunuz.

~~TakunYA~~ · 4 03-09-2008, 09:31:58

Sağol Osman Abi Pleskte Kullanabilirim Değil mi ?

Ni-Osman · 5 03-09-2008, 09:44:52

Kullanılır ama yaptıklarınızı geri almak istediğinizde yapılan işlemleri unutmayın..

~~xSS-ErrOr~~ · 6 03-09-2008, 10:26:22

Önemli ipucu teşekkürler

"Bazıları kendilerini aşar bazıları o aşanları kendileri sanar.
Onlarıda senide tebrik etmek geldi içimden."

benikaydet · 7 05-09-2008, 14:36:42

osman bey, yukarıdakilere şunlarıda eklemek istiyorum, sizce...

PHP- Kodu:

  shell_exec,pclose,pfsockopen,escapeshellcmd,escapeshellarg,copy,tempnam,phpinfo

**freemitnick** · 8 05-09-2008, 15:12:32

windows sunucular için nasıl yapacağız?

**Ömür AKGÜN** · 9 05-09-2008, 18:01:52

ini_set komutunu ekleyince joomla sitelerde sorun yaratıyor

ini_set fonksiyonunu php.ini ye ekledikden sonra siteye özel bu fonksiyonu kapatabilirmiyiz

Haymac · 10 05-09-2008, 18:21:08

Local infile açığı yeni değilki

, zira açıkta değil kolaylık ama işte ölümcül sıkıntılar yaşatabiliyor.

Alıntı:

File reading vulnerable in PHP and MySQL (Local Exploit)
Date: 26 Nov 2002 10:57:52 -0000
From: Hai Nam Luke <hainamluke@hotmail.com>
To: bugtraq@securityfocus.com
"LOAD DATA LOCAL INFILE '$file' INTO

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder