Судя по внесённым изменениям проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов или возникновением условий, позволяющих манипулировать кодом возврата в shell-скрипте, выполняющем проверку параметров аутентификации. Например, аутентификация организована через вызов shell-скрипта и в коде достаточно много сомнительных мест, в которых ранее записанные в файл аргументы передаются на вход shell-скриптам.

https://www.opennet.ru/opennews/art.shtml?num=48416

mandala ★★★★★
(09.04.18 22:34:26 MSK)

Ответ на: комментарий от mandala 09.04.18 22:34:26 MSK

Угу, будем посмотреть прекратятся ли взломы, а то некоторые до сих пор вопят, что свежеустановленную ПУ уже тоже поимели.

~~Twissel~~ ★★★★★
(09.04.18 22:44:01 MSK) автор топика

Ответ на: комментарий от Twissel 09.04.18 22:44:01 MSK

Без рабочего эксплойта визг ни чего не стоит. И любят там еще «улучшить» криворукие... Ваниль надо ломать, иначе хз что там виновато, на волне хайпамогли пойти атаки и не прямо на этупанель, а на сопутствующую инфраструктуру.

P.S. ни когда я не доверял всем этим веб-мордам...

mandala ★★★★★
(09.04.18 22:53:31 MSK)
Последнее исправление: mandala 09.04.18 22:56:05 MSK (всего исправлений: 3)

Ответ на: комментарий от mandala 09.04.18 22:53:31 MSK

P.S. ни когда я не доверял всем этим веб-мордам...

Вот-вот. придумают тоже, панелями обмазываться

MrClon ★★★★★
(10.04.18 11:42:58 MSK)

Веб-морды для администрирования... Они никогда не изменятся

router ★★★★★
(10.04.18 11:46:50 MSK)

Ссылка

Ответ на: комментарий от MrClon 10.04.18 11:42:58 MSK

Как бы они нацелены не неспециалистов, которые экономят на админах.

Тут, как обычно, выбор или не экономить, или страдать.

Ну и удобство, конечно, когда надо быстро чё-нить развернуть и забыть на время.

~~Twissel~~ ★★★★★
(10.04.18 12:12:39 MSK) автор топика

Ответ на: комментарий от Twissel 10.04.18 12:12:39 MSK

Для бюджетного говна и нет замены, когда админ и клиент — одно лицо.

mandala ★★★★★
(10.04.18 12:50:11 MSK)

Ссылка

php-скрипты, вызывающие shell-скрипты

Вау. Хвалёный UNIX-Way во все поля.

EXL ★★★★★
(10.04.18 12:54:32 MSK)

Ответ на: комментарий от EXL 10.04.18 12:54:32 MSK

Есть предположение, что они просто сохраняли пароли пользователей во временный файл, открытым текстом. Т.е. UNIX-Way или Pottering-Way тут особого значения не имеет.

~~Twissel~~ ★★★★★
(10.04.18 13:05:40 MSK) автор топика

Ответ на: комментарий от Twissel 10.04.18 13:05:40 MSK

машины рутили. либо php передавал в sh, запущеный от рута. либо использовали действующий локал рут, что круче и вряд ли.

anonymous
(10.04.18 13:24:16 MSK)

Ответ на: комментарий от anonymous 10.04.18 13:24:16 MSK

либо php передавал в sh, запущеный от рута

Ну тогда это двойной epic fail, емнип, у меня на этой же панельке все, что только может крутиться от admin от него и крутится. Странно.

~~Twissel~~ ★★★★★
(10.04.18 13:38:24 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 10.04.18 13:24:16 MSK

ну дык так как эта панелька довольно много могёт, то наверное так и есть, просто передавали руту. Но поломали-то проверки, отсутствие экранирования и т.п. дичь — вот где эпик.

mandala ★★★★★
(10.04.18 13:43:51 MSK)

Ответ на: комментарий от mandala 10.04.18 13:43:51 MSK

Обрати внимание на строки после

//Send password via tmp file, которые удалили :-)

~~Twissel~~ ★★★★★
(10.04.18 15:12:07 MSK) автор топика
Последнее исправление: Twissel 10.04.18 15:12:37 MSK (всего исправлений: 1)

Ответ на: комментарий от Twissel 10.04.18 15:12:07 MSK

Ну шерето... Мало того что дырявое, так после проведния успешной атаки все на ладони...

mandala ★★★★★
(10.04.18 15:18:14 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Apache перестал отдавать контент определеным сетевым интерфейсам

Admin

systemd: привязка сервисов к графической среде

→

Похожие темы