Re: Piratage de plateforme Linux de PC-Week

Le Tue, Oct 05, 1999 at 02:45:47PM +0200, Emmanuel DECAEN disait:
> Bonjour,
>
> A première vue, il s'agit de quelqu'un qui a du temps à perdre, mais bon...
> Après maintes manipulations, il a utilisé un bug repertorié depuis environ
> 1 mois sur securityfocus, à savoir le bug du cron.
> La partie interessante de la page n'est pas forcément la solution, mais
> plutôt la méthode employée pour arriver sur le système et déterminer quoi
> exploiter.
>
Interessant en effet.

En resume

- Il s'est procure les sources d'un programme d'upload de fichier
jpg et gif.
- En balayant les sources, il a trouve un moyen de passer au travers
du controle realise sur le nom et le type de fichier (gif dans ce
cas). Il pouvait donc deposer un fichier sur le serveur.
- Un des cgi du serveur etait +w pour nobody. A ce moment il avait
la possiblite de faire executer une commande par apache en
nobody.
- Il a utilise un bug du cron afin de passer root et d'ecraser
l'index.html du serveur.

Il est interessant de noter que
- Le serveur etait deriere un firewall et que seul le port 80 etait
ouvert depuis l'exterieur.
- le mec dispose d'une tres bonne base documentaire.
- Au dela d'une bonne logique et de bonnes connaissances, il ne fait
que repeter des techniques documentees. (Alors qu'il aurrait pu
s'ouvrir une backdoor des le remote, il continue avec son cgi en +w).
- Il dispose de beaucoup de temps.

conclusion : Le serveur, avec seul le port 80 ouvert, est tombe parce
qu'un pauvre CGI dans un coin avais un bit mal place. En sachant que
des types comme lui sont des centaines, je ne sais pas si
beaucoup de serveur pourrait resister a une telle force de frappe.

Pour un gros serveur connu se faire hacker est vu comme une honte,
j'ai bien peur que se soit seulement une fatalite. C'est comme
habite le bronks et se faire cambrioler....

mahdi