remview.php

[zaartix]

remview.php

Есть какой-нибудь способ борьбы с этим скриптом? Имеется ввиду полный запрет отображения "вышестоящих" директорий.

Если кто не знает, этот скрипт доступен на http://php.spb.ru/remview/ Я, спомощью этого скрипта, запросто пролез к /etc/passwd
своего провайдера.

 

[AnToXa]

safe_mode + open_basedir

 

[Pike]

Re: remview.php

Originally posted by zaartix
Есть какой-нибудь способ борьбы с этим скриптом? Имеется ввиду полный запрет отображения "вышестоящих" директорий.

Для этого скрипта достаточно open_basedir

 

[[VS]]

zaartix: и что ты увидел в /etc/passwd?
хочешь тебе свой покажу?

в общем - никаких секретов ты не нашел.

 

[fisher]

Originally posted by [VS]
zaartix: и что ты увидел в /etc/passwd?
хочешь тебе свой покажу?
в общем - никаких секретов ты не нашел.

крайне странно слышать ТАКОЕ по теме "Security", причем от модератора

 

[su1d]

2fisher: to, chto mozhno smotret' /etc/passwd - ne est' horosho, no i nervnichat' po etomu povodu osobo ne nuzhno. nichego seryeznogo tam vse ravno net. razve chto spisok zavedennyh account'ov, nu da imi esche nado umet' vospol'zovat'sia.

 

[confguru]

Remviev нужен для того чтоб тянуть базы
данных и алгоритмы работы сайтов у соседей по хостингу ...

Если он работает на Вашем хостинге и дает глядеть чужие каталоги - бегите от этого хостера - пока не стырили ваши скрипты.... %(

Самое прикольное - что базу можно грохнуть(перекачать) практически безнаказано -
так как знаешь пароль от нее и просто заливаешь скрипт - который достает нужный тебе дамп ))

Для этого не надо быть хакером )

 

[fisher]

Originally posted by su1d
2fisher: to, chto mozhno smotret' /etc/passwd - ne est' horosho, no i nervnichat' po etomu povodu osobo ne nuzhno. nichego seryeznogo tam vse ravno net. razve chto spisok zavedennyh account'ov, nu da imi esche nado umet' vospol'zovat'sia.

2su1d: да никто не нервничает просто есть такая вещь - профессиональная паранойя. не стоит объяснять мне, что можно сделать, зная содержимое /etc/passwd, сколько это займет итераций при различном уровне идиотизма админов и юзеров . если они не полные идиоты - да, особых проблем вообще не будет. но. существует на мой скромный взгляд единственный правильный подход к вопросам безопасности: если можно закрыть ненужный доступ - его нужно закрыть. особенно если он совсем нежелательный. это всё, что я имел ввиду, думаю, мы поняли друг друга

 

[[VS]]

ну расскажи мне, что ты можешь сделать и за сколько итераций, зная /etc/passwd ?

расскажи мне, какую последовательность действий ты предпримешь и к чему она приведет.

 

[Pike]

/etc/passwd есть символ.
Поскольку он есть везде, его в первую очередь и пытаются прочитать. Просто для проверки возможности сего действа.
Я вот администрю небольшой бесплатный хостинг, и видел уже кучу брошеных аккаунтов, на которых единственный файл -скрипт для чтения /etc/passwd или вроде. Я так понимаю, что они сразу уходят, обломившись open_basedir. А что уж они стали бы делать, если бы могли читать в чужих директориях- не знаю, и проверять не хочется.

 

[[VS]]

да пусть он трижды символом будет, но в /etc/passwd никаких секретов нет. пусть читают ... не вижу проблемы. если кто-то может из звездочки расшифровать пароль (тут такие были) то флаг в руки.

 

[Pike]

Есть там секрет. Список юзеров. Из которого можно сотворить список хом директорий. Из которых тоже можно попробовать почитать, раз уж etc/ читается. Если это хостинг с тысячами аккаунтов, то все это менее чем желательно.

 

[fisher]

Originally posted by [VS]
Из которого можно сотворить список хом директорий
[/B]

да, причем иногда методом пристального всматривания в тот же /etc/passwd

Originally posted by [VS]
ну расскажи мне, что ты можешь сделать и за сколько итераций, зная /etc/passwd ?

"слушай, я тебе один умный вещь скажу, только ты не обижайся". RTFM. любая книга по взлому и продиводействию Если б ты был админом, тогда ты б вопросов не задавал, ибо, будучи уволенным после какого-нибудь тупого дефейса одного из скандальных клиентов, ты бы не стал уже никому втирать, что на самом деле, как же так, ты же был просто уверен, что [а дальше всё, что ты там себе думаешь, почему можно не заботиться о закрытости /etc/passwd]

 

[[VS]]

fisher: ты придешь свою последовательность действий или нет, которая повлечет взлом, и.т.д. из знания /etc/passwd?

если нет - то кончай пустой треп.

только ты не обижайся ...

 

[fisher]

Автор оригинала: [VS]
fisher: ты придешь свою последовательность действий или нет, которая повлечет взлом, и.т.д. из знания /etc/passwd?
если нет - то кончай пустой треп.

во-первых, давай-ка сменим тон, а? у меня есть смутное подозрение, что всё, о чем я щас напишу, ты в общих чертах представляешь себе, и в глубине души со мной согласен, но вот, извини, уперся рогом по-простому и ни в какую. я не говорил, что обязательно найдется такая последовательность действий, которая обязательно приведет ко взлому во всех случаях. она может быть очень разной, но она начнется со списка юзеров(и псевдо-юзеров) в очень большом количестве попыток, я тебя уверяю. для взломщика твоя система - это черный ящик, и ему крайне будет полезен список всех пользователей и их домашних директорий. не забывай и про то, что ещё остались места, где из /ect/passwd выцепляются захэшированные пароли. в любом случае, все эти данные помогут лучше ориентироваться в том, что это за машина, сколько народу работает, легко догадаться о почтовых аккаунтах и т.д. ты просишь меня написать тебе последовательность действий, а я уже ответил тебе, что имхо это глупый вопрос - вариантов слишком много, и я тебя просто отправил тебя к документам тех людей, которые написали это всё в подробностях, и желания всё пересказывать у меня нет никакого. и для каждого их этих вариантов я, на месте тебя, найду что ответить в духе "а если вот ещё сделать так, то этого не произойдет". и чтобы не провоцировать дальнейший флейм, я тебе задам один вопрос: согласен ли ты с тем, что имея элементарную возможность закрыть входную дверь на ночь в подъезде - её стоит закрыть? и если ты согласен, то давай прекратим этот совершенно бесполезный спор.

 

[[VS]]

1 - обсуждался /etc/passwd БЕЗ хэша паролей.
2 - вариантов никаких нет, если в системе нормальная security.
3 - ты можешь знать сколько угодно логинов и домашних директорий, но прав зайти в них у тебя нету.

Да, если система дырявая, то /etc/passwd может помочь, но обычно такую систему можно сломать и без него.

 

[fisher]

утром рано два барана... утомил. кому надо - все всё поняли. комментарии остальной многоуважаемой публики are welcome.

 

[tony2001]

>где из /ect/passwd выцепляются захэшированные пароли
на досуге как-нить глянь свой и покажи нам где там хэши паролей.
для особо одаренных поясняю: хэши уже давным давно не хранятся в /etc/passwd, они хранятся в /etc/shadow, который ты прочесть ты не сможешь.
то, что там есть список юзеров и это тебя пугает - означает лишь то, что ты не уверен в устойчивости своей системы.

 

[fisher]

/etc/shadow, говоришь... ну ок, я бы не хотел этот цирк продолжать, давайте тогда останемся при своих и не будем подозревать друг друга в какой-то дикой некомпетентности и тем более в такой недружелюбной форме... не знаю, что ввело вас в заблуждение и возбудило желание "пояснить" тривиальщину, мне казалось, я особого повода не давал... возможно, я был слишком резок, чем и спровоцировал реакцию в такой форме, ну в таком случае каюсь. я конечно останусь при своем: нефига открывать то, что нежелательно, особенно, если закрыть не стоит _никакого_ труда. и более того, практически уверен, что большинство из вас с этим согласны. за сим да и прекратим глупые препирательства.

 

[AnToXa]

за сим да и прекратим глупые препирательства.

поддерживаю

topic closed