Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Приёмы взлома апача,используя кривые настройки ? (https://forum.antichat.xyz/showthread.php?t=105840)

Велемир 11.02.2009 21:09
Приёмы взлома апача,используя кривые настройки ?
 
Может,кто кинет линк на список такой(если существует) ?
Что интересного можно и нужно искать во FreeBSD,Linux и Apache ?(Ибо это самые часто встречающиеся системы)

Первым делом,попадая на апач,я делаю...

1.Проверяю phpinfo() и знакомлюсь с настройками РНР.
2. Расположение .htaccess
3.Основных конфигов апача(типо virtual.conf,httpd.conf,php.ini),узнавая таким образом расположение остальных конфигурационных файлов сервера.
4.hosts,allow и deny hosts файлы,определяющие доступ к серверу с каких компов.

Всё вышеперечисленное уже давно устарело и присутствует в каждом взломе.Мб,вы знаете какие-то другие интересные файлы,которые помогают разобраться в топологии сети и оценки защищенности сервера,а также тех,которые можно использовать в своих целях ? Сколько я ни искал,всё одно и тоже,а это порядком надоедает...

o3,14um 12.02.2009 01:56
зачем те остальные файлы? ЕСли есть выполнение комманд на сервере, то всё можно разнюхать =)

ex3me 12.02.2009 17:52
/etc/passwd - тут много полезного =)

З.Ы. если не помогло - /dev/hands ([:]///[:])

ShAnKaR 12.02.2009 18:59
домашние каталоги , бекапы, также иногда можно найти что нибудь интересное оставленное другими такимиже в /tmp и тп, вобще надо лучше изучать тут систему с которой работаешь, сервисы.

Велемир 20.02.2009 00:29
Дело в том,что все схмоды ставят хорошие :(

-m0rgan- 20.02.2009 02:31
Проверь в php.ini register_globals!
Если register_globals=ON, то можно смело искать различные баги!
Эта фича имеет куеву хучу потенциальных багов!

Велемир 21.02.2009 16:30
Фантазия умерло...Как вариант,конечно,можно,но редко где встретишь регистр глобалс он).Полюбому дальше веб шелла уехать не получается,так как на всё стоят права ).К /tmp тоже оч часто нет доступа,но что сессии-то мне дадут?)

-m0rgan- 21.02.2009 18:22
Цитата:
Сообщение от Велемир
Как вариант,конечно,можно,но редко где встретишь регистр глобалс он).
На некоторых двигах это обязательное условие)
И если у админа был доступ к php.ini то он его сменил)

ShAnKaR 21.02.2009 20:18
Цитата:
Сообщение от Велемир
Дело в том,что все схмоды ставят хорошие :(
для больших хостингов квалификация админов является критическим фактором надежного сервиса, потому как сервер публичный, народу много разного гуляет.

$n@ke 21.02.2009 20:42
Цитата:
К /tmp тоже оч часто нет доступа
омг, куда тогда по твоему сейвятся сессии и временные файлы??

К сказаному ShAnKar`ом, добавлю что в дом.каталогах стоит обратить внимание на /home/user/.ssh/known_hosts
имея доступ юзера на текущий сайт, можно попробовать его и на те, что в файле.

Велемир 22.02.2009 00:00
папки с ssh там вообще нету.И что значит имея доступ юзера ? Учётки,сессии ? Я имел ввиду,что не ко всем сессиям я имею доступ к папке общего доступа с t битом tmp.Но что мне делать с сессиями ?! Я даже не знаю,от чего они...

Вот,к примеру,сессия из папки /var/tmp:

sess_63b1c041902a2b10c756740cd68ef198:

Открываю её и лицезрею бурду:

__54SBd0Mu
string(2) "22"

Мб,кто знает, что это за послание иноземное?)

Вот сессия из /tmp,правда,старая:

ganttchart0gGZjS 2.18 KB www/wheel -rw-r--r--

Там тоже бурда...


Кстати,в папках юзеров запрещён доступ к файлам .mail_aliases и .rhosts.Зачем только не пойиу,ведь там нет ничего ценного...Есть ещё папка vi.recover,но она пустая.

Велемир 22.02.2009 00:22
Есть ещё папка /etc/isdn,но и туда доступ только руту.....


Время: 14:45