• Meetings e Workshop
    l'associazione organizza workshop e meeting periodici

  • HowTo e manuali
    come costruire da te gadget elettronici e come programmarli

  • Hacking della PS3
    howto su come installare linux ed effettuare altri hack

  • Una comunità organizzata
    entra a far parte di una associazione organizzata e attiva

  • Strumenti di supporto
    per mantenersi in contatto e favorire la cooperazione

Breve introduzione a SuPHP PDF Stampa E-mail
Scritto da Se]{eM   
Giovanni Ruta - Sekhem

SuPHP altro non è che un modulo per Apache che ci dà la possibilità di presentarci al sistema come un utente differente dal default (www-data).

 

L'installazione è oltremodo semplice, ma necessita di alcune accortezze; allora cominciamo con l'installare il pacchetto:

# apt-get install libapache2-mod-suphp

e disabilitiamo il modulo php già presente sul sistema:

# a2dismod php5

Riavviamo apache e vedremo che il seguente script:

system("whomai");

non resituirà niente :P Si perché dobbiamo fare ulteriori modifiche, quindi apriamo il file /etc/suphp/suphp.conf e cerchiamo le righe chroot e env_path. Io ho eliminato il percorso della home dal chroot, perchè sul server non utlizzo cartelle pubbliche per gli utenti e in env_path aggiungiamo il carattere di escape "\" prima del ":" così come indicato nella documentazione.

Io ho anche aggiunto il path /usr/sbin perché contiene dei comandi utili. In definitiva le due righe appariranno coem segue:

docroot=/var/www env_path=/bin\:/usr/bin\:/usr/sbin

Riavviamo apache, facciamo un refresh della pagina php prima generata... et voilà, adesso siamo visti come root!

Fonte


 

Commenti  

 
#1 extreme 2011-09-11 12:02 ciao, ma in questo modo non metti a rischio la sicurezza lato server? Se il codice non è scritto bene si rischia di poter eseguire qualsiasi comando si voglia e se fai un ls su /bin vedi quanti bei comandi mostri!!! io proporrei una soluzione che giri SOLO con i permessi APACHE e che possa eseguire SOLO i binari ceh dico io SOLO nel path che DICO IO!

Potresti proporre una soluzione ottimale della tua configurazione, e sopratutto 'uso che si potrebbe fare della tua SOLUZIONE. grazie per la tua risposta.
Citazione
 
 
#2 Se]{heM 2011-09-12 07:17 Ciao extreme, diciamo che voglio risponderti nonostante il fastidio che mi hai provocato usando le lettere maiuscole.
Fatta questa breve premessa parliamo di suPHP: così come in ogni configurazione, se si commettono errori si rischia di mettere in pericolo la sicurezza del proprio sistema, quindi se erroneamente permetti a chiunque di accedere al tuo sistema con diritti da admin succederà qualcosa di brutto, ma se invece si cominciano ad usare utenti specifici il discorso cambia. Se vuoi eseguire i file con permessi degli utenti apache continua ad usare il modulo php5 che è in funzione di default.
Un possibile uso potrebbe essere quello di bypassare le limitazioni sulla creazione dei file su cartelle non associate all'utente www-data.
Come sempre la documentazione ufficiale fornisce la visione completa su uello che si vuole fare.
Citazione
 
 
#3 extreme 2011-09-13 00:29 ciao, sinceramente mi aspettavo un risposta + corposa, ma la risposta è stata molto esaustiva e precisa. La lettera maiuscola sono appunto una provocazione, ma noto con piacere che la tua professionalità supera anche il fastidio creato ;)
…grazie per la risposta, ma quando una guida seria su hardening php? aspetto con ansia :)
Citazione
 

Aggiungi commento


Codice di sicurezza
Aggiorna


grayhats.org, Powered by Joomla!; Joomla templates by SG web hosting
valid xhtml valid css