Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1570 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [Hack] Still need help, but moins urgent now ...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Hack] Still need help, but moins urgent now ...

n°63461
Tetedeienc​h
Head Of God
Posté le 02-02-2002 à 16:41:04  profilanswer
 

Y a un gars qui a réussi a avoir acces a mon /etc/passwd via php4 ...
 
Y a un patch a faire pour empecher ca ?
 
Un truc a config ?
 
J'utilise php4 avec apache 1.3.22 avec php 4.1.1 ...

 

[edtdd]--Message édité par Tetedeiench--[/edtdd]


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
mood
Publicité
Posté le 02-02-2002 à 16:41:04  profilanswer
 

n°63462
kadreg
profil: Utilisateur
Posté le 02-02-2002 à 16:50:23  profilanswer
 

Oui, tourner en safe-mode.
 
Sinon, ça peut venir d'une faute de programmation. Va voir dans tes logs comment il a fait.
 
Exemple, certain sites utilisent un script du style :
 
http://www.toto.com/view.php?page=truc.html
 
Maintenant, imagine ce que ça donne en tapant comme URL :
 
http://www.toto.com/view.php?page=../../../etc/passwd
 
Dans ce cas, le problème de sécu, c'est pas PHP, mais le fichier view.php. Regarde les pages que tu utilise, c'est certainement un problème de ce type.


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°63463
Tetedeienc​h
Head Of God
Posté le 02-02-2002 à 16:59:06  profilanswer
 

Exact C bien un probleme de php ... zut ...
 
Comment on fait pour garder les memes  fonctionnalités mais empecher ce type de pratiques ?
 
Style récupérer le contenu d'un fichier mais pas lui permettre de se balader partout...

 

[edtdd]--Message édité par Tetedeiench--[/edtdd]


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
n°63465
ethernal
Chercheur de vérité...
Posté le 02-02-2002 à 17:09:20  profilanswer
 

- tu chroot ton apache
- tu fais un code qui regarde si les variables passées sont correctes (avec des regexp...)

n°63466
Tetedeienc​h
Head Of God
Posté le 02-02-2002 à 17:10:00  profilanswer
 

pardon, mais la, tu me parles en chinois...
 
y a moyen d'etre plus clair ?


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
n°63467
Tetedeienc​h
Head Of God
Posté le 02-02-2002 à 17:11:39  profilanswer
 

il me suffit de faire un chroot de mon rep. /var/www ou se trouvent mes pages web et zopla ?


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
n°63468
ethernal
Chercheur de vérité...
Posté le 02-02-2002 à 17:16:56  profilanswer
 

je ne sais pas si c'est le plus simple...
en gros tu dois chrooter tout ce qui concerne apache et php et les librairies utilisées, ...
 
donc tout ce dont apache a besoin doit se trouver sous le répertoire que tu chroot (ça peut être un casse tête avec mysql...)
 
j'ai jamais essayé mais je pense que c'est une solution.
 
le plus simple sinon c'est par exemple de travailler avec un tableau dans lequel ta clé est le nom qui passe dans l'url (ex ?page=intro ) et la valeur de cette clé est le nom et l'emplacement de cette page.
de telle sorte que si l'on appelle une page par index.php?page=../../passwd ça ne donne rien puisque il va rechercher  
if (!@include ($tab[$page])) include("error.php" );

 

[edtdd]--Message édité par ethernal--[/edtdd]

n°63469
kadreg
profil: Utilisateur
Posté le 02-02-2002 à 17:17:09  profilanswer
 

Mettre des droits plus dur sur la machine, chroot apache (je sais pas si php va se retrouver dans le bac à sable en même temps), et vérifier les scripts que tu utilise au niveau des commandes open et system.
 
Va voir les logs d'apache afin de voir si tu as des accès bizarres, comme celui-là par exemple (sorti de mes logs perso) :
 
194.2.XXX.XXX - - [24/Jan/2002:16:15:01 +0100] "GET /%252e%252e/etc/passwd HTTP/1.0" 404 275
 
Mais qui ne renvoie pas une erreur 404
 
Fait une recherche dans access.log sur passwd, tu devrais trouver des trucs.


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°63472
Tetedeienc​h
Head Of God
Posté le 02-02-2002 à 17:21:24  profilanswer
 

ethernal a écrit a écrit :

je ne sais pas si c'est le plus simple...
en gros tu dois chrooter tout ce qui concerne apache et php et les librairies utilisées, ...
 
donc tout ce dont apache a besoin doit se trouver sous le répertoire que tu chroot (ça peut être un casse tête avec mysql...)
 
j'ai jamais essayé mais je pense que c'est une solution.
 
le plus simple sinon c'est par exemple de travailler avec un tableau dans lequel ta clé est le nom qui passe dans l'url (ex ?page=intro ) et la valeur de cette clé est le nom et l'emplacement de cette page.
de telle sorte que si l'on appelle une page par index.php?page=../../passwd ça ne donne rien puisque il va rechercher  
if (!@include ($tab[$page])) include("error.php" );  
 
 




 
Tu epux etre plus clair s'il te plait ?
 
le chroot est trop galère je crois :/


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
n°63473
kadreg
profil: Utilisateur
Posté le 02-02-2002 à 17:24:06  profilanswer
 

Et hop, un article sur chroot :
 
http://fr.linuxfocus.org/Francais/ [...] e225.shtml


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
mood
Publicité
Posté le 02-02-2002 à 17:24:06  profilanswer
 

n°63474
Tetedeienc​h
Head Of God
Posté le 02-02-2002 à 17:24:50  profilanswer
 

oui, j'ia maté, mais le probleme C que j'utilise apache, php et mysql et que forcément ca va etre galère !


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
n°63475
trictrac
Posté le 02-02-2002 à 17:25:01  profilanswer
 

Va faire un tour du cote de prog, ils seront peut etre mieux t'aider a modifier simplement ton site

 

[edtdd]--Message édité par trictrac--[/edtdd]

n°63476
trictrac
Posté le 02-02-2002 à 17:26:22  profilanswer
 

le coup de mettre dans un tablo la liste des pages dispo me semble pas trop mal, si elles sont pas nombreuses bien sur!
Maintenant si toutes tes pages sont dans le meme rep, tu peux toujours essayé de faire un ls sur ce rep et de voir si le fichier demandé s'y trouve

n°63477
Tetedeienc​h
Head Of God
Posté le 02-02-2002 à 17:30:51  profilanswer
 

merci les mecs, on viens d'avoir une idée :)
 
Tous les fichiers concernés ont leur noim dans une base MySQL...
 
Donc forcément, on peux savoir facilement via une requete si e fichier concerné est dans la base ou non ...
 
Couillon ;)


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
n°63479
ethernal
Chercheur de vérité...
Posté le 02-02-2002 à 17:44:26  profilanswer
 

en effet c un e solution ;)
 
pour le chroot je peux pas être plus clair pcq j'ai pas tout compris moi même.  j'ai essayé à un moment de me lancer la dedans, mais comme toi j'utilise mysql, php, gd et c vraiement pas évident de combiner le tout. :(
 
qq urls si tu y tiens vraiment
http://www.linuxdoc.org/LDP/solrhe [...] ec254.html
 
celle-ci est la meilleure tout y est expliqué pour compiler mysql, php, ... en chroot http://penguin.epfl.ch/chroot.html

 

[edtdd]--Message édité par ethernal--[/edtdd]

n°63481
ethernal
Chercheur de vérité...
Posté le 02-02-2002 à 17:49:46  profilanswer
 

n'empêche que si tu veux encore utiliser la possibilité que tes users aient dans leur répertoire leur site web (accès par /~user/ dans l'url) ... y a plus moyen à moins de mettre aussi leur répertoire en dessous du répertoire chrooté...
 
donc pour finir, presque tout est dans ce répertoire :D  :??:

n°63495
Tetedeienc​h
Head Of God
Posté le 02-02-2002 à 19:36:14  profilanswer
 

ouaip :/
 
j'ai encore besoin d'une info...
 
Vous pouvez me donner un exemple de regle iptables me permettant d'ignorer tout trafic provenant / allant vers une Ip précise ?
 
merci ;)


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
n°63497
Tetedeienc​h
Head Of God
Posté le 02-02-2002 à 19:41:20  profilanswer
 

Et aussi, il se trouve ou ce putain de log iptables ? je l'ai pas retrouvé :(


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
n°63500
kadreg
profil: Utilisateur
Posté le 02-02-2002 à 19:43:49  profilanswer
 

Tetedeiench a écrit a écrit :

Et aussi, il se trouve ou ce putain de log iptables ? je l'ai pas retrouvé :(  




 
Il y avait rien dans les logs apache ?


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°63506
Tetedeienc​h
Head Of God
Posté le 02-02-2002 à 20:01:08  profilanswer
 

si, j'ai les logs access.log bien remplis, et error.log assez aussi ...
 
Mais je voudrais les logs de iptables sur certains paquets droppés que je logee...
 
C ou ce fichier de log ?


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
n°63550
ethernal
Chercheur de vérité...
Posté le 02-02-2002 à 23:59:46  profilanswer
 

/var/log/messages en général
sinon dans le /var/log/kernel/warning.log (enfin, de ce côté là)
 

Citation :

Vous pouvez me donner un exemple de regle iptables me permettant d'ignorer tout trafic provenant / allant vers une Ip précise ?


iptables -A INPUT -i ppp0 -s source_from -j DROP
iptables -A OUTPUT -o ppp0 -d source_dest -j DROP
 
ou
 
iptables -t nat -A PREROUTING -i ppp0 -s source_from j DROP
iptables -t nat -A POSTROUTING -o ppp0 -d source_from j DROP

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  [Hack] Still need help, but moins urgent now ...

 

Sujets relatifs
xinetd.conf me merde need aide for nubiHelp, authentification Samba / NT / Win9X !!
single network firewall URGENT.............Urgent Infos pour débutant + mise en place serveur intranet + interne
Mandrake 8.1 ne veut pas se lancer (Help svp je galère trop=)[urgent]mysql prob
Help: désinstall d'un package Debian [CORRIGE][Urgent, c pour le boulot] Comment on patch un fichier ???
PLEASE HELP[Gros newbie] HELP wine et les jeu Windows
Plus de sujets relatifs à : [Hack] Still need help, but moins urgent now ...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR