Дыра в cPanel

🕛 07.06.2007, 11:06

Есть одна дыра при "стандартных" конфигурациях сервера, упачкованных cPanel'ю

Если у вас установлен cPanel, поставлен PHP, и выключена опция safe mode, ваш сервер в опасности.

Дело в том, что права на файл списка пользователей системы /etc/passwd может иметь небезопасные права на чтение, и любой пользователь сможет создать скрипт на PHP, с помощью которого можно будет выполнять различные unix/linux команды от имени пользователя nobody.

Вредитель может посмотреть не защищённый от него файл /etc/passwd и узнав имена пользователей, сможет посмотреть содержимое ихних домашних каталогов, в часности файлы типа config.php Откуда можно слизать пароли к базам данных.

В первую очередь, защитите выше упомянутый файл списка пользователей.
По возможности включите safe mod.
Называйте по-другому домашние папки пользователей.

Вот так, примерно, выглядит скрипт:

<?php
$command="cat /etc/passwd";
$command=`$command`;
echo "$command"
?>

При этом, браузер становится пассивной консолью. Тоесть нельзя будет выполнить интерактивные команды.