utok na apache
Dalibor Straka
dast na panelnet.cz
Pondělí Září 21 13:26:01 CEST 2009
On Sun, Sep 20, 2009 at 10:26:20AM +0200, Petr Stehlik wrote:
> Zdar,
>
> nectu zadny specializovany web/mailling list o bezpecnosti, takze mi
> mozna unika neco, co uz vsichni ostatni vite, ale chtel jsem se tu
> zeptat na toto: existuje utok, ktery dokaze za behu apache ho nejak
> nahradit tak, ze potom na portu 80 nasloucha a odpovida ten utocny kod.
> Je zrejme spusteny jednoduse pomoci php exec(). Podrobnejsi popis jsem
> po vydatnem googleni dobe nasel tady:
>
> http://www.uptime.cz/100452-site-a-internet_Linux-Apache-Attack.html
Ahoj,
ano je to uplne jasny utok, ktery se mi pred par mesici parkrat stal.
Nekde bych mohl nalezt i ty zdrojaky. AFAIR volal se pres system()
nikoliv exec.
Pak se nahradil apache2 za httpd, coz diky tomu jsem poznal, ze neco neni
v poradku.
Rozhodne zafunguje, kdyz na serveru nebude kompilator ;-). Ne nesmejte
se, je to vazne dobre zabezpeceni proti automatickym cervum.
-- Dalibor Straka
Další informace o konferenci Linux