Deface a directory listing webu SPOZ.cz
Vložil/a cm3l1k1, 15 Říjen, 2013 - 14:11
Náš příznivec nás upozornil, že webové stránky SPOZ (Strana Práv Občanů Zemanovci) byly pozměněny a je možné si vypsat všechny adresáře s read právy (/etc, /var, /usr, /home, ...) na serveru.
Podívejte se sami:
http://home.spoz.cz/
http://etc.spoz.cz/
Update:
Výpis celých adresářů už není možný, ale k souborům se stále dostanete, pokud víte kde jsou.
A co zde můžete najít/stáhnout? Zálohy databází, WordPressu, konfiguraci systému a samozřejmě i hesla v md5 tvaru.
Home page
/etc
/home
- Pro psaní komentářů se přihlašte
analyza a oprava
chyba v konfiguraci
RewriteCont %{HTTP_HOST} ^www\.([^.]+)\.abcd.cz...$
RewriteRule ^(.*) /%1$1
protoze
Description: Defines rules for the rewriting engine
Syntax: RewriteRule Pattern Substitution [flags]
The Substitution of a rewrite rule is the string that replaces the original URL-path that was matched by Pattern. The Substitution may be a:
file-system path
Designates the location on the file-system of the resource to be delivered to the client. Substitutions are only treated as a file-system path when the rule is configured in server (virtualhost) context and the first component of the path in the substitution exists in the file-system
URL-path
A DocumentRoot-relative path to the resource to be served. Note that mod_rewrite tries to guess whether you have specified a file-system path or a URL-path by checking to see if the first segment of the path exists at the root of the file-system ...
spravne reseni by asi melo byt neco jako
RewriteRule ^(.*) http://${SERVER_NAME}/%1$1
presne tak
Presne tak
Diky za rozbor :]
.::[ optimista je člověk s nedostatkem informací.. ]::.
sed '66!d;s/[0-9]*\.\s*//;s/\./\!/' /usr/src/linux/M*Maly dotaz. Jen by me presne
Maly dotaz. Jen by me presne zajimalo ceho chtel admin timto Rewritem docilit, pripadne k cemu mu to melo pomoct?
Dalsim z predpokladu muze byt
Dalsim z predpokladu muze byt to, ze tuto zmenu provedli az utocnici.
.::[ optimista je člověk s nedostatkem informací.. ]::.
sed '66!d;s/[0-9]*\.\s*//;s/\./\!/' /usr/src/linux/M*utocnik netreba :)
Cloveka, ktery ma tohle na svedomi znam ... neni potreba zadny utocnik, dokaze nastavit server tak, ze se na nej skoro kazdy dostane, protoze server nastavit neumi, tak hleda na webu jak se nastavuje ... no a na nekterem foru nasel tuto konfiguraci :)))
Nehledejte v tom zadny vyssi smysl, jen neschopnost :))
md
Taky si myslim, ze to udelal utocnik. Bud jako zadni vratka do serveru nebo chtel poskodit povest admina. K tehle myslence me vedou nasledujici uvahy:
1. Co timhle RewriteRule chtel admin dosahnout? Pochopil bych, kdy to bylo neco jako "RewriteRule ^(.*) /$1" Zapomenute v nejakem nepouzivanem VirtualHostu.
2. Kdyby to nastavil opravdu admin, tak by mu muselo byt jasne, ze filesystem otevrel pro vsechny. A pristup k "/" adresari by omezil Allow/Deny direktivou.
3. Kdyby takove nastaveni pouzival opravdu admin, tak uz si rovnou mohl povolit pristup jen pres nejaky smysleny %HTTP_HOST, protoze si pro pristup k FS musel stejne nastavit lokani DNS ( domana spoz.cz nema nastaven DNS zaznam *.spoz.cz )
4. Admin musel nastavit Options +Indexes v apache2.conf nebo v , ve vychozim stavu je Options None (ikdyz timhle si nejsem 100% jist). Proc byt tohle delal?
ad bod 2.) bohuzial sa mozes
ad bod 2.) bohuzial sa mozes mylit. Zazil som privela obdobne sialenych konfiguracii aby som hned zamietol moznost "sikovneho" admina.
ad bod 3.) detto bod 2
Taketo a horsie veci najdes na serveroch ktore spravuju "vyvojary" a kedze ich vsetko obmedzuje tak si to nastavia deravo a do "produkcie" sa to len skopiruje lebo sak takto to funguje.