[hackmeeting] PHP permite acceso total a sistemas críticos

[Hubble]

Hol en s,

Creo que php es utilizado por much en s de los que corren por aquí.

Extraido de:
VSantivirus No. 565 - Año 6 - Jueves 24 de enero de 2002

Adioses,

Hubble, 8-)


1 - PHP permite acceso total a sistemas críticos
_____________________________________________________________

PHP permite acceso total a sistemas críticos
Por Redacción VSAntivirus
vsantivirus en videosoft.net.uy

PHP es un popular lenguaje con muchas funcionalidades útiles
para el desarrollo de sitios Web.

Sobre este software, ha sido descubierto recientemente, un
gran error, que permite la ejecución de código arbitrario en
el servidor.

La misma permite a un atacante explotar la habilidad de PHP
para visualizar archivos que residen más allá del directorio
HTML raíz. Esto ejecuta código arbitrario, insertando en un
archivo log comandos de PHP maliciosos.

Son vulnerables la versión PHP 4.0 con Apache Server versión
2.0.

El exploit se produce ejecutando en el navegador una línea
HTML como esta:

  http://www.dominio.com/<?%20system('comando a ejecutar');%20?>

La misma es agregada al access.log del servidor Apache.

Desde allí puede ser leída por el atacante por medio de una
línea como la siguiente:

  http://www.dominio.com/php/php.exe?c:\apache\logs\access.log

Esto es solo un ejemplo.

Hemos asumido la ubicación y carpetas de una instalación por
defecto. Otra de las razones para utilizar siempre carpetas
diferentes al instalar un software en nuestro PC.

La falla también puede ser explotada desde un acceso vía
Telnet.

Cómo vemos, es muy sencillo comprometer al servidor entero,
con un exploit contra los archivos PHP.

Sistemas vulnerables:

PHP versión 4.0 con Servidor apache versión 2.0

Aún no hay soluciones implementadas.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________