Re: Piratage de plateforme Linux de PC-Week

Startseite

Nachricht beantworten
Autor: Frank LEGRIGEOIS
Datum:  
To: guilde
Betreff: Re: Piratage de plateforme Linux de PC-Week
mahdi Nadir wrote:
>  - Il s'est procure les sources d'un programme d'upload de fichier
>    jpg et gif.
>  - En balayant les sources, il a trouve un moyen de passer au travers
>    du controle realise sur le nom et le type de fichier (gif dans ce
>    cas). Il pouvait donc deposer un fichier sur le serveur.
>  - Un des cgi du serveur etait +w pour nobody. A ce moment il avait
>    la possiblite de faire executer une commande par apache en
>    nobody.


    A verifier aupres de gens qui utilisent encore medusa, (y a
    queques temps que je ne le pratique plus) mais il me semble
    que ce genre de Pbs d'admins sont detectes. Y a t-il une
    version Linux de Medusa ou un produit equivalent ?


>  - Il a utilise un bug du cron afin de passer root et d'ecraser
>    l'index.html du serveur.

>
> Il est interessant de noter que
>  - Le serveur etait deriere un firewall et que seul le port 80 etait
>    ouvert depuis l'exterieur.
>  - le mec dispose d'une tres bonne base documentaire.
>  - Au dela d'une bonne logique et de bonnes connaissances, il ne fait
>    que repeter des techniques documentees. (Alors qu'il aurrait pu
>    s'ouvrir une backdoor des le remote, il continue avec son cgi en +w).
>  - Il dispose de beaucoup de temps.



    Ca c'est sur mais c'est tjs comme ca. "seulement 20 Heures" je crois
!


Frank.