Lze přes script na stránkách získat heslo k rootu?

7. 11. 2011 13:46:36

Pokud je administrátor blbej, dá se to.

příklad: sysadmin nastaví stejné heslo uživatele root v MySQL databázi, jako je heslo uživatele root pro celý systém. Jako třešničku na dortu to stejné heslo použije ve skriptu, aby mu umožnil přístup k té databázi. Pokud je ten skript děravý, heslo se dá jednoduše získat. Pokud je heslo stejné, máš r00t na serveru.

7. 11. 2011 13:46:36

https://webtrh.cz/diskuse/lze-pres-script-na-strankach-ziskat-heslo-k-rootu#reply695417

7. 11. 2011 13:48:31

Řešime totiž jeden případ, kdy přes děravý formulář ZenCart měl někdo získat přístup k rootu serveru. Nebo alespoň takto zní vysvětlení správce serveru jak je možné, že se změnilo heslo k rootu serveru.

Podle logu probíhali pokusy o spuštění následujících příkazů:

passthru, system, exec, shell_exec, popen, proc_open, win_shell_execute,

win32_create_service a pak extension_loaded('ffi') && $windows a

extension_loaded('perl').

7. 11. 2011 13:48:31

https://webtrh.cz/diskuse/lze-pres-script-na-strankach-ziskat-heslo-k-rootu#reply695416

(22 hodnocení)

7. 11. 2011 13:54:09

Je docela hrdinnej kousek pustit na "nehlídaný" server, zvlášť kde pojedou čuňárny jako zencart, Tebou zmiňované funkce. Správce serveru pověsit do průvanu!

7. 11. 2011 13:54:09

https://webtrh.cz/diskuse/lze-pres-script-na-strankach-ziskat-heslo-k-rootu#reply695415

7. 11. 2011 13:56:13

Tyto funkce měli byt zakazane. To zda opravdu byly budeme řešit posleze. Mě spíš zajímá, zda je toto vůbec možné pomocí některé z těchto funkcí vytáhnout.

7. 11. 2011 13:56:13

https://webtrh.cz/diskuse/lze-pres-script-na-strankach-ziskat-heslo-k-rootu#reply695414

(22 hodnocení)

7. 11. 2011 13:59:17

TEORETICKY to lze. Kdo ví jak to bylo nastavené celé...

7. 11. 2011 13:59:17

https://webtrh.cz/diskuse/lze-pres-script-na-strankach-ziskat-heslo-k-rootu#reply695413

7. 11. 2011 14:10:21

Teoreticky je pomerne sirokej pojem. Vime ze utok neprovedl zadny amater. Nastesti zautocil na vicemene nepouzivany server. Vzdycky jsem vsak zil v tom, ze root je neco z jednotlive domeny nedotknutelneho.

7. 11. 2011 14:10:21

https://webtrh.cz/diskuse/lze-pres-script-na-strankach-ziskat-heslo-k-rootu#reply695412

Petr

7. 11. 2011 14:17:00

Napsal skranc;720833
Teoreticky je pomerne sirokej pojem. Vime ze utok neprovedl zadny amater. Nastesti zautocil na vicemene nepouzivany server. Vzdycky jsem vsak zil v tom, ze root je neco z jednotlive domeny nedotknutelneho.

vubec.. to vis ze pres tohle muzes ziskat heslo k rootu :-) (neziskas ho primo, ale pomoci pokladani pasti ci jinych navnad to lze celkem snadno.. kdyz je ten, kdo se jako root prihlasuje dement, tak to zjistis docela rychle) .. nahodou jsem na podobne tema zakoncoval BC studium :-)

7. 11. 2011 14:17:00

https://webtrh.cz/diskuse/lze-pres-script-na-strankach-ziskat-heslo-k-rootu#reply695411

7. 11. 2011 14:35:29

Napsal NSBM;720837
vubec.. to vis ze pres tohle muzes ziskat heslo k rootu :-) (neziskas ho primo, ale pomoci pokladani pasti ci jinych navnad to lze celkem snadno.. kdyz je ten, kdo se jako root prihlasuje dement, tak to zjistis docela rychle) .. nahodou jsem na podobne tema zakoncoval BC studium :-)

Pokud Ti rozumim spravne naprimo ho pomoci techto prikazu neziskas, ale pokud polozis timto scriptem past a nekdo, kdo zna pristup rootu se prihlasi pres Tvoji past heslo to odchytne je to tak?

7. 11. 2011 14:35:29

https://webtrh.cz/diskuse/lze-pres-script-na-strankach-ziskat-heslo-k-rootu#reply695410

Daniel Cuc

7. 11. 2011 14:37:07

A co na tom chcete řešit? Stalo se, vyměň správce (tohle byla jednoznačně chyba v zabezpečení serveru) a jdi dál...

Zbylo z toho operačního systému vůbec něco?

7. 11. 2011 14:37:07

https://webtrh.cz/diskuse/lze-pres-script-na-strankach-ziskat-heslo-k-rootu#reply695409

7. 11. 2011 14:44:07

Napsal dancuc;720847
A co na tom chcete řešit? Stalo se, vyměň správce (tohle byla jednoznačně chyba v zabezpečení serveru) a jdi dál...

Zbylo z toho operačního systému vůbec něco?

Konkretni kroky v tomto směru nechej na mě. Měnit správce je drahé a neznám všechny souvislosti. Toto mě zajímá jako člověka, který se více jak 10 let věnuje počítačům.

7. 11. 2011 14:44:07

https://webtrh.cz/diskuse/lze-pres-script-na-strankach-ziskat-heslo-k-rootu#reply695408

Petr

7. 11. 2011 14:48:22

Napsal skranc;720846
Pokud Ti rozumim spravne naprimo ho pomoci techto prikazu neziskas, ale pokud polozis timto scriptem past a nekdo, kdo zna pristup rootu se prihlasi pres Tvoji past heslo to odchytne je to tak?

pokud je server uplne bez zabezpeceni, dalo by se to pustit i primo pomoci tech odkazu.. pokud ma alespon zakladni zabezpeceni server, muzes si pomoci techto "der" otevrit dvere... ted zalezi na strategii -> nastrazeni pasti a cekani, hledani a bourani dalsich der, spatne nastavena prava, .... linux server je komplexni zalezitost, kde staci jeden znak a muze byt vsechno spatne :-)

jak zde bylo psano, zalezi na konkretnim nastavenim serveru...

odpoved na Tvou otazku: ano, da se pomoci techto funkcni zmocnit roota :-)

PS: na to abych se stal rootem, kolikrat ani nemusim znat jeho heslo ... to je dulezita informace ktera tu zatim nepadla

7. 11. 2011 14:48:22

https://webtrh.cz/diskuse/lze-pres-script-na-strankach-ziskat-heslo-k-rootu#reply695407