Уязвимость на holm.ru(Холмы - бесплатный хостинг)

Discussion in 'Уязвимости' started by [53x]Shadow, 8 May 2007.

Thread Status:
Not open for further replies.
  1. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    [Цель]
    www.holm.ru
    Бесплатный хостинг с поддержкой php.

    [Уязвимость]

    Возможность обхода разграничения доступа на уровне веб-сервера апача(httpd.conf) с помощью модуля php для несанкционированного выхода из веб папки.

    [Реализация]
    1. Регистрируем сайт, в любой зоне с свободным именем. Тем самым получаем веб-директорию для создания своего ресурса, с полным набором прав только на эту папку.
    2. Через ftp или ssh заливаем любой пхп шелл в нашу директорию, например phpRemoteView
    или релиз от madnet c99madshell.
    3. Используя функции php(opendir, readdir, dir и т.д.) просмотра и перехода директорий выходим выше выделенной веб папки нашего сайта.

    [Результат]
    В результате эксплуатации уязвимости получаем возможность выхода из выделенной сервером веб папки с правами предоставленными апачем для хостинга(virtualhost). Существует возможность просмотра корневой директории (./), а так же просмотра остальных директорий и файлов, выполнения определенного набора системных команд, скачивания и закачкой файлов с правами virtualhost. Например удалось вытащить файлы passwd, pwd.db, а так же настойки httpd.conf.
    Небольшое уточнение: практические исследования проводились на домене h17, но уязвимость присутствует на всех бесплатных доменах хостинга.

    [ЗЫ]
    Если недостаточно хорошо написал сильно не пинайте! Готовлюсь к написанию статьи;)
     
    #1 [53x]Shadow, 8 May 2007
    Last edited: 8 May 2007
    6 people like this.
  2. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Да я понял... обычный не уязвимый хостинг... (он же на фряхе, предположим версия 6.1)
    и там сейф моде и всякая бодня... вобщем мне интереса мало... но тебе за попытки респект
     
Thread Status:
Not open for further replies.