PHP Terminal! <- Große sicherheitslücke?

Lesenswerte Artikel, Anleitungen und Diskussionen
tischi
Posts: 215
Joined: 2003-10-26 17:57

PHP Terminal! <- Große sicherheitslücke?

Post by tischi » 2004-07-25 17:01

Kennt ihr das Script phpterm.php?
Er Simuliert eine art Putty, mit dem User, mit dem der Apache läuft, nun ist das problem, dass man sich die config daten von Confixx anschauen kann! Testet es mal aus, hier bekommt man das script:

http://sourceforge.net/project/showfile ... _id=105637

hochladen, und einmal drauf gehen, es ist echt unglaublich, wie kann ich das unterbinden?


Mit diesem 265 langen script ist es für jeden Kunden, der PHP aktiviert hat, sich als Admin in Confixx einzuloggen! Er öffnet einfacg im browser die phpterm.php wechselt in das verzeichniss von confixx (cd /home/www/confixx), macht ein vi settings.inc.php und schon hat er alle daten!

Unfassbar!

antondollmaier
Posts: 485
Joined: 2004-03-30 10:06

Re: PHP Terminal! <- Große sicherheitslücke?

Post by antondollmaier » 2004-07-25 17:12

unfassbar, ja ...


lies dir mal schnell was bzgl safe_mode und open_basedir durch ...


grad folgendes probiert:

Code: Select all

sh: line 1: /: is a directory
@:>cd /srv/www/htdocs/confixx/
could not change to: /srv/www/htdocs/confixx/
@:>cat /srv/www/htdocs/confixx/settings.inc.php
sh: line 1: /cat: No such file or directory
@:>cat /srv/www/htdocs/web1/html/index.htm
sh: line 1: /cat: No such file or directory
aktivierter safe_mode und open_basedir is auf /srv/www/htdocs/web1 ...



mfg,
Anton

sascha
RSAC
Posts: 1345
Joined: 2002-04-22 23:08

Re: PHP Terminal! <- Große sicherheitslücke?

Post by sascha » 2004-07-25 17:20

Entweder wie von Anton vorgeschlagen PHP mit Safe-Mode kastrieren oder suPHP benutzen (debianhowto.de). Es gibt auch noch andere Möglichkeiten aber die lasse ich mangels eigener Erfahrung mal aussen vor. Ach ja für Perl gibts solche Scripte übrigens auch.

tischi
Posts: 215
Joined: 2003-10-26 17:57

Re: PHP Terminal! <- Große sicherheitslücke?

Post by tischi » 2004-07-25 17:49

jo, danke sicherheitslücke gefixxt!

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: PHP Terminal! <- Große sicherheitslücke?

Post by dodolin » 2004-07-25 17:50

Komisch, dass manche Leute solche eklatanten Sicherheitslücken im eigenen Setup erst hinterher merken...

suEXEC wäre auch noch ein Stichwort.

safe_mode und open_basedir finde ich auch nicht so wirklich das wahre.

theomega
Userprojekt
Userprojekt
Posts: 704
Joined: 2003-01-27 14:36

Re: PHP Terminal! <- Große sicherheitslücke?

Post by theomega » 2004-07-25 22:15

mal ne kleine Frage hierzu:
Das PHP-Script Gallery (dürften einige kennen) braucht ja dummerweise safe_mode off weil es sonst die Bild-Bearbeitungen nicht ausführen kann. (die Software liegt in /usr/bin). Gibt es da eine möglichkeit das zu umgehen? Jemand ne Idee?

Grüße
TO

arty
Userprojekt
Userprojekt
Posts: 761
Joined: 2002-06-12 10:11

Re: PHP Terminal! <- Große sicherheitslücke?

Post by arty » 2004-07-26 09:45

PHP als CGI und du kannst dir den dämlichen Safe Mode sparen. Der Safe Mode ist IMHO das dämlichste, was das PHP Team je in PHP eingebaut hat.

bye
arty

theomega
Userprojekt
Userprojekt
Posts: 704
Joined: 2003-01-27 14:36

Re: PHP Terminal! <- Große sicherheitslücke?

Post by theomega » 2004-07-26 11:20

ändert das was an der Thematik? Würde doch bedeuten: Mit dem o.a. Script hätte der User nicht wwwrun sondern user-rechte, könnte aber Arbeiten, als hätte er Rootzugriff oder?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: PHP Terminal! <- Große sicherheitslücke?

Post by dodolin » 2004-07-26 11:28

Mit dem o.a. Script hätte der User nicht wwwrun sondern user-rechte, könnte aber Arbeiten, als hätte er Rootzugriff oder?
Nö. Mit suEXEC/suPHP hat der User ohne lokalen Rootexploit keine Rootrechte.