forum.opennet.ru - "OpenNews: Обход ограничений open

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Обход ограничений open_basedir в PHP 5.2. DoS Clam..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Обход ограничений open_basedir в PHP 5.2. DoS Clam..."
Сообщение от opennews (??) on 10-Дек-06, 00:42
Обнаружена (https://www.opennet.ru/base/cgi/1165686192_8204.txt.html) возможность выхода за пределы корневой директории, заданной через ограничения Safe Mode/open_basedir в PHP 5.2, через установку некорректных значений в session.save_path. Например: session_save_path("/DIR/WHERE/YOU/DONT/HAVE/ACCESS\0;/DIR/WHERE/YOU/HAVE/ACCESS"); Найдена (http://www.security.nnov.ru/Gnews899.html) новая возможность вызова отказа в обслуживании (можно использовать и для обхода фильтра) для открытого антивирусного пакета ClamAV 0.88.x (http://www.clamav.net), через формирование сообщения с высокой вложенностью MIME-частей (метод действует и для других продуктов, например для Kaspersky Antivirus). Про другие методы обхода систем фильтрации можно прочитать в статье "Bypassing content filtering whitepaper (http://www.security.nnov.ru/advisories/content.asp)". URL: https://www.opennet.ru/base/cgi/1165686192_8204.txt.html Новость: https://www.opennet.ru/opennews/art.shtml?num=9169
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обход ограничений open_basedir в PHP 5.2. DoS ClamAV 0.88.x, Dimez, 00:42 , 10-Дек-06, (1)
Обход ограничений open_basedir в PHP 5.2. DoS ClamAV 0.88.x, Tracer, 00:58 , 10-Дек-06, (2)
Обход ограничений open_basedir в PHP 5.2. DoS ClamAV 0.88.x, smb, 01:04 , 10-Дек-06, (3)
Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...., sauron, 10:51 , 10-Дек-06, (4)
Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...., HardKiller, 11:19 , 10-Дек-06, (5)

Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...., hvv, 14:47 , 10-Дек-06, (6)

Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...., Квагга, 18:19 , 11-Дек-06, (14)

Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...., HardKiller, 15:55 , 10-Дек-06, (7)

Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...., Killy, 17:00 , 10-Дек-06, (8)

Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...., GraywinD, 20:33 , 10-Дек-06, (9)

Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...., Аноним, 15:33 , 11-Дек-06, (13)

Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...., Олег, 03:16 , 11-Дек-06, (10)
Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...., Terteron, 11:09 , 11-Дек-06, (11)
Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...., Олег, 14:00 , 11-Дек-06, (12)
Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...., coroner, 12:52 , 18-Дек-06, (15)

Сообщения по теме [Сортировка по времени, UBB]

1. "Обход ограничений open_basedir в PHP 5.2. DoS ClamAV 0.88.x"

Сообщение от Dimez (??) on 10-Дек-06, 00:42

Сколько можно... Решето.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Обход ограничений open_basedir в PHP 5.2. DoS ClamAV 0.88.x"

Сообщение от Tracer (??) on 10-Дек-06, 00:58

Ошибки такого уровня нужно признавать детскими.
Никакого упорядочивания и общего подхода в создании PHP не наблюдается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Обход ограничений open_basedir в PHP 5.2. DoS ClamAV 0.88.x"

Сообщение от smb on 10-Дек-06, 01:04

Достало
Интересно, это самая кривая часть php или как...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."

Сообщение от sauron (??) on 10-Дек-06, 10:51

Это уже смешно. Фиксим фиксим одно и тоже и все еще дыра.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."

Сообщение от HardKiller on 10-Дек-06, 11:19

а если PHP такой дырявый, надо апач настраивать
по другому. имхо. Дыры они были есть и будут.
однако одних можно поломать через них, а других проблематично, ибо система настроена и взлом
сразу будет обнаружен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."

Сообщение от hvv on 10-Дек-06, 14:47

Никто не спорит, что систему надо настраивать, но эта уязвимость уже "боян". Какой-то не серьёзный подход, что ли.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."

Сообщение от Квагга on 11-Дек-06, 18:19

ПХП итс джаст эн интерпретёр.
Почему он должен "думать" за программера, какая из команд "злонамеренная"?????????????
"Программера", конечно, тоже надо брать в кавычки.
Во-вторых для этого есть мод_секьюрити. Запуск Апача без мод_секьюрити - олигофрения. Если вы нашли у себя Апач БЕЗ мод_секьюрити - срочно сделайте томограмму головного мозга. Это опухоль.
А во-первых: почему напечатать "format c:" и дать подтверждение - "глупо", а написать процедуру, позволяющую потенциально КАЖДОМУ пользователю Интеренета исполнить на целевой системе експолйт - "умно"?????????????????
По-мойму - одно и то же.
Если кретин попадает себе вилкой в глаз вместо того, чтобы наколоть на вилку ломоть, то это - проблема НЕ производителя столовых приборов. Ещё раз повторюсь: НЕ. Для тупых ещё раз: НЕ. Для тормозов: НЕ.
Тут еще 10 строчек шахтэрской матерщьыны. Опускаю их ради того, чтобы это сообщение не было удалено.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."

Сообщение от HardKiller on 10-Дек-06, 15:55

:-D пусть попробуют крутую организацию грохнуть,
которая не обновлялась со времен Великого Потопа.
и не важно, что софт старый, яйца сразу поотрывают

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."

Сообщение от Killy on 10-Дек-06, 17:00

Дело не во взломе, а в самом процессе исправления боянистой ошибки...
Точнее в процессе процесса...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."

Сообщение от GraywinD (??) on 10-Дек-06, 20:33

>Дело не во взломе, а в самом процессе исправления боянистой ошибки...
>Точнее в процессе процесса...
Отсутствие результата - тоже результат. :-D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."

Сообщение от Аноним on 11-Дек-06, 15:33

>и не важно, что софт старый, яйца сразу поотрывают
Сначала надо еще найти кому отрывать.Если засранец через цепочку проксиков был - а хрен вы его найдете.Придется отрывать яйца админам в качестве отыгрыша...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."

Сообщение от Олег (??) on 11-Дек-06, 03:16

Народ, хватит ныть, если есть желание поправить ситуацию, огранизуем аудит функций и extensions и вставляем везде:
if (php_check_open_basedir(Z_STRVAL_PP(folder) TSRMLS_CC) ||
(PG(safe_mode) && !php_checkuid(Z_STRVAL_PP(folder), NULL, CHECKUID_CHECK_FILE_AND_DIR))) {
RETURN_FALSE;
}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."

Сообщение от Terteron on 11-Дек-06, 11:09

Олег - издеваешся. да?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."

Сообщение от Олег (??) on 11-Дек-06, 14:00

Нет, я так делаю если надо удостовериться. Например мой патч imap функций несколько отличается от стандартного =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."

Сообщение от coroner on 18-Дек-06, 12:52

mod_security + chroot для апача и 1/3 из последних дыр для php прикрыта

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обход ограничений open_basedir в PHP 5.2. DoS ClamAV 0.88.x"
Сообщение от Dimez (??) on 10-Дек-06, 00:42
Сколько можно... Решето.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Обход ограничений open_basedir в PHP 5.2. DoS ClamAV 0.88.x"
Сообщение от Tracer (??) on 10-Дек-06, 00:58
Ошибки такого уровня нужно признавать детскими. Никакого упорядочивания и общего подхода в создании PHP не наблюдается.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Обход ограничений open_basedir в PHP 5.2. DoS ClamAV 0.88.x"
Сообщение от smb on 10-Дек-06, 01:04
Достало Интересно, это самая кривая часть php или как...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."
Сообщение от sauron (??) on 10-Дек-06, 10:51
Это уже смешно. Фиксим фиксим одно и тоже и все еще дыра.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."
Сообщение от HardKiller on 10-Дек-06, 11:19
а если PHP такой дырявый, надо апач настраивать по другому. имхо. Дыры они были есть и будут. однако одних можно поломать через них, а других проблематично, ибо система настроена и взлом сразу будет обнаружен.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."
	Сообщение от hvv on 10-Дек-06, 14:47
	Никто не спорит, что систему надо настраивать, но эта уязвимость уже "боян". Какой-то не серьёзный подход, что ли.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."
	Сообщение от Квагга on 11-Дек-06, 18:19
	ПХП итс джаст эн интерпретёр. Почему он должен "думать" за программера, какая из команд "злонамеренная"????????????? "Программера", конечно, тоже надо брать в кавычки. Во-вторых для этого есть мод_секьюрити. Запуск Апача без мод_секьюрити - олигофрения. Если вы нашли у себя Апач БЕЗ мод_секьюрити - срочно сделайте томограмму головного мозга. Это опухоль. А во-первых: почему напечатать "format c:" и дать подтверждение - "глупо", а написать процедуру, позволяющую потенциально КАЖДОМУ пользователю Интеренета исполнить на целевой системе експолйт - "умно"????????????????? По-мойму - одно и то же. Если кретин попадает себе вилкой в глаз вместо того, чтобы наколоть на вилку ломоть, то это - проблема НЕ производителя столовых приборов. Ещё раз повторюсь: НЕ. Для тупых ещё раз: НЕ. Для тормозов: НЕ. Тут еще 10 строчек шахтэрской матерщьыны. Опускаю их ради того, чтобы это сообщение не было удалено.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."
Сообщение от HardKiller on 10-Дек-06, 15:55
:-D пусть попробуют крутую организацию грохнуть, которая не обновлялась со времен Великого Потопа. и не важно, что софт старый, яйца сразу поотрывают
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."
	Сообщение от Killy on 10-Дек-06, 17:00
	Дело не во взломе, а в самом процессе исправления боянистой ошибки... Точнее в процессе процесса...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."
	Сообщение от GraywinD (??) on 10-Дек-06, 20:33
	>Дело не во взломе, а в самом процессе исправления боянистой ошибки... >Точнее в процессе процесса... Отсутствие результата - тоже результат. :-D
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."
	Сообщение от Аноним on 11-Дек-06, 15:33
	>и не важно, что софт старый, яйца сразу поотрывают Сначала надо еще найти кому отрывать.Если засранец через цепочку проксиков был - а хрен вы его найдете.Придется отрывать яйца админам в качестве отыгрыша...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."
Сообщение от Олег (??) on 11-Дек-06, 03:16
Народ, хватит ныть, если есть желание поправить ситуацию, огранизуем аудит функций и extensions и вставляем везде: if (php_check_open_basedir(Z_STRVAL_PP(folder) TSRMLS_CC) \|\| (PG(safe_mode) && !php_checkuid(Z_STRVAL_PP(folder), NULL, CHECKUID_CHECK_FILE_AND_DIR))) { RETURN_FALSE; }
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."
Сообщение от Terteron on 11-Дек-06, 11:09
Олег - издеваешся. да?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."
Сообщение от Олег (??) on 11-Дек-06, 14:00
Нет, я так делаю если надо удостовериться. Например мой патч imap функций несколько отличается от стандартного =)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Обход ограничений open_basedir в PHP 5.2. DoS в ClamAV 0.88...."
Сообщение от coroner on 18-Дек-06, 12:52
mod_security + chroot для апача и 1/3 из последних дыр для php прикрыта
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]