← Hosting

Vulnerabilidade por RAR exploit

Lida 3718 vezes

Offline

Red 
Membro
Mensagens 111 Gostos 0
Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

Olá pessoal

Encontrei hoje este pequeno artigo e julgo poder ser de alguma utilidade para clientes e servidores. Por isso coloquei em "Alojamento".

Como verificar se o server está vulnerável a RAR exploit:
criar um ficheiro de nome ex: (test.php.rar) com o seguinte código:
Código: [Seleccione]
<?php print 'Xiiii, o server está vulnerável'?>
e mete-lo no webserver.
Abrir o browser e escrever a URL completa do ficheiro.
Se aparecer a mensagem "Xiii, o server está vulnerável", então está vulnerável ao RAR exploit.

Creio que isto poderá ser útil não só aos utilizadores de coppermine e aqui deixo o link completo do artigo: http://coppermine-gallery.net/forum/index.php?topic=31534.0

Abraços
Offline

SSPT 
Membro
Mensagens 408 Gostos 0
Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2 Level 1

O webserver so vai correr o codigo php num ficheiro xpto.php.rar se:
_ O sysadmin escolheu utilizar o mime-type .rar com o php (sysadmin = idiota)

Como a maioria dos SPs utiliza ou a configuração padrão do http deamon ou a configuração criada com os scripts dos paineis de controlo não deverá acontecer
Offline

ruicruz 
Membro
Mensagens 1105 Gostos 0
Feedback +1

Troféus totais: 32
Trófeus: (Ver todos)
Apple User Level 6 Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3

Já vos ocorreu porem aqui a solução?


Aqui está uma delas, pelo menos a que me pareceu mais obvia:

Entrar no httpd.conf (usar 'locate httpd.conf' se não souberem onde ele está) e ir até AddType (caso usem o PICO, o F6 fará a procura).

Adicionar depois:
Código: [Seleccione]
AddType application/rar .rar
AddType application/x-compressed .rar
AddType application/x-rar .rar
AddType application/x-rar-compressed .rar
AddType application/x-rar-compressed; application/x-compressed .rar
AddType compressed/rar; application/x-rar-compressed .rar


SLasturmas, tens clientes e nem sabes analisar uma linha de código? No f*cking comments...


www.tiflotecnia.net/test.php.rar

SL
Offline

ruicruz 
Membro
Mensagens 1105 Gostos 0
Feedback +1

Troféus totais: 32
Trófeus: (Ver todos)
Apple User Level 6 Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3

É impresão minha ou foram apagadas mais de 10 mensagens neste tópico? ^^^


SL
Offline

anjo2 
Membro
Mensagens 3020 Gostos 0
Troféus totais: 31
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

SlAiD, Era só spam, e a solução só vinha na segunda página... Foi aquele assunto do asturmas não ter percebido o que fazia aquela linha :lol: o que interessa é a resolução do problema, por isso tá tudo bem.
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 50
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

A culpa do spam foi tua!