The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Опубликован zero-day эксплоит для атаки на системы с панелью управления Plesk

06.06.2013 10:27

В открытом доступе опубликован рабочий эксплоит, позволяющий выполнить произвольный код на web-серверах, на которых установлена панель управления хостингом Plesk. Проблема проверена на системах с Plesk 8.6, 9.0, 9.2, 9.3 и 9.5.4, работающих под управлением Linux и FreeBSD (остальные системы не тестировались и возможно также являются уязвимыми). Уязвимость пока остаётся неисправленной. По предварительной оценке в Сети находится около 360 тысяч потенциально уязвимых серверов, на который установлена панель Plesk.

Уязвимость вызвана некорректной конфигурацией Apache, позволяющей напрямую обратиться к любому приложению, размещённому в директории /usr/bin. Представленный эксплоит демонстрирует обращение к CLI-версии установленного в системе интерпретатора PHP. Переопределив управляющие ограничениями настройки конфигурации PHP, открывается возможность выполнения произвольного внешнего PHP-скрипта с правами http-сервера Apache. Компания Parallels пока официально не отреагировала на уязвимость, для временной защиты разработчик эксплоита рекомендует удалить из конфигурации Apache устанавливаемую Plesk строку 'scrptAlias /phppath/ "/usr/bin/"', которая является источником проблемы.

Дополнение 1: Сообщается о выявлении следов построения ботнета, в котором для проникновения использована указанная проблема безопасности. Размещаемый после атаки управляющий код, а также скрипты для поражения новых систем, написаны на Perl и координируются через IRC-канал. В процессе изучения поведения ботнета (был получен доступ к управляющему серверу) было выявлено около 900 обращений к уязвимой версии Plesk, по предварительной оценке за час наблюдения было поражено примерно 40 новых серверов.

Дополнение 2: Уязвимость активно эксплуатировалась задолго до публичного обнародования эксплоита. В частности, следы эксплуатации уязвимости зафиксированы ещё в феврале.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Выявлен червь, использующий уязвимость в панели управления хостингом Parallels Plesk
  3. OpenNews: Зафиксирована массовая атака, нацеленная на создание ботнета из сайтов на базе WordPress
  4. OpenNews: На серверах с Cpanel выявлен бэкдор, интегрированный в исполняемый файл Apache httpd
  5. OpenNews: Выявлена атака по внедрению бэкдора на web-серверы с lighttpd и nginx
  6. OpenNews: Зафиксирована массовая атака на уязвимые версии Ruby on Rails
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/37108-plesk
Ключевые слова: plesk, security, exploit
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (85) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:40, 06/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Круто!
     
     
  • 2.50, анон (?), 17:39, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно, тут есть зеро-дей эксплойт для оффтопика всех версий 32бит.
    В исходниках, значит open source, значит по теме. ;-)
     

  • 1.2, kshetragia (ok), 11:43, 06/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Девятка больше не поддерживается. Восьмерка тоже.

    http://www.parallels.com/ru/products/plesk/lifecycle

     
     
  • 2.4, бедный буратино (ok), 11:46, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что-то они рано красный свет повесили:

    9 июня 2013

     
  • 2.5, anonymous (??), 11:46, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    По вашей ссылке 9-ку перестанут поддерживать 9-го июня.
     
     
  • 3.7, kshetragia (ok), 11:58, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    с учетом того, что уже шестое - я не соврал.
     

  • 1.3, бедный буратино (ok), 11:44, 06/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > которая является источником проблемы.

    Ох, не там вы, ребята, источник проблем ищете. Ох, не там.

     
     
  • 2.6, GoTLiuM (ok), 11:57, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    +100500))))
     
  • 2.8, анон (?), 12:07, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    о, да! до того как они переделали плеск на новую так называемую "бизнес модель" еще кое-как можно было мирится. Но сейчас это просто лютый п...ц.
     
     
  • 3.9, анон (?), 12:09, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    не могу простить им того что "шелм" пожерили, он хотя и древнее г. мамонта то на голову выше по качеству и стабильности чем плеск.
     
     
  • 4.10, анон (?), 12:11, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    *Шлем (Helm)... простите, был взволнован
     

  • 1.11, Аноним (-), 12:12, 06/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот и ответ на вопрос как поимели линуксы :)
     
     
  • 2.12, Аноним (-), 12:16, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это как залезли объясняет. Вопрос о том, как апнули привилегии до рута, пока еще открыт.
     
     
  • 3.47, Аноним (-), 17:06, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    local root exploit ?
    скопировать в /tmp/exploit.c и скомпилировать gcc, запустить

    PROFIT!

     
     
  • 4.49, Аноним (-), 17:37, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > local root exploit ?
    > скопировать в /tmp/exploit.c и скомпилировать gcc, запустить

    Не могу найти exploit.c. Чтоделоц?

     
  • 3.58, all_glory_to_the_hypnotoad (ok), 21:03, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    через какое-нибудь криво настроенное sudo или сам пых.
     
     
  • 4.70, Аноним (-), 09:01, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > через какое-нибудь криво настроенное sudo или сам пых.

    Если некто пинает пых под рутом - там уже санитаров в пору вызывать. Для изоляции профнепригодного гражданина от общества.

     
  • 2.16, бедный буратино (ok), 12:31, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Я бы вообще php в список официальных троянов поместил. Типа:

    - Для linux есть вирусы?
    - Да, php. Ставится с репозитория.

     
     
  • 3.18, EuPhobos (ok), 12:34, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разве в этом PHP виноват?

    https://github.com/search?p=3&q=extension%3Aphp+mysql_query+%24_GET&

     
     
  • 4.22, Аноним (-), 12:47, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Разве в этом PHP виноват?

    Да просто буратино пыжится тут доказать что php oтстoй. Хотя факты указывают что скриптятину писаную абы кем - ломают на любом ЯП, массово и нагло. Но буратине неудобно замечать этот факт - он же пых обругать пытается. Вот за какую-то такую необъективность фанатов и не любят.

     
     
  • 5.24, Клыкастый (ok), 12:55, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    всё правильно говоришь. только по факту что ни пыхер - то ходячее недоразумение. толковых спецов (как и везде) - немного.
     
     
  • 6.35, Аноним (-), 13:57, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > всё правильно говоришь. только по факту что ни пыхер -

    Я бы уточнил: что ни скрипткидь - то раздолбай. Пример moin-moin, ruby и подобных модных-стильных-молодежных хорошо показывает.

    И да, я думаю что если хреноту типа plesk и cpanel будут писать на другом ЯП, фреймворке, whatever - им это не сильно поможет. Потому что если общее качество продукта "ой, что это за крап?" - да как друзья вы не садитесь, а в музыканты не годитесь.

     
     
  • 7.37, бедный буратино (ok), 14:07, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    moin-moin это не стильномолодёжный п здец, а старый и абсолютно антипитоновский... большой текст свёрнут, показать
     
     
  • 8.43, Аноним (-), 14:50, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Настоящий программист напишет фортрановскую программу на любом языке ... текст свёрнут, показать
     
  • 8.44, бццкийвордфильтр (ok), 14:57, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +8 +/
    При том, почему-то подавляющее большинство проектов на питоне - ничуть не лучше ... текст свёрнут, показать
     
     
  • 9.60, kshetragia (ok), 05:40, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Похоже ты не особо представляешь как пишутся проекты такого уровня и какие пробл... текст свёрнут, показать
     
     
  • 10.64, Аноним (-), 08:36, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, дружок Я в этом принимал участие И вот именно поэтому я как раз b очень ... текст свёрнут, показать
     
  • 5.27, бедный буратино (ok), 13:07, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Это не нужно доказывать, это очевидно всем, кто не совсем дебил и не совсем пыхе... большой текст свёрнут, показать
     
     
  • 6.33, pro100master (ok), 13:33, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    вы ненавидите пых, как провинциалы попавшие в МСК ненавидят провинцию:)
     
     
  • 7.34, бедный буратино (ok), 13:57, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > вы ненавидите пых, как провинциалы попавшие в МСК ненавидят провинцию:)

    Я ненавижу всё, что сильно портит людям жизнь.

     
     
  • 8.36, Аноним (-), 13:58, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тогда ты должен возненавидеть себя, за свой неконструктивный ср ч на форумах xD ... текст свёрнут, показать
     
  • 8.48, Аноним (-), 17:36, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тогда ты должен ненавидеть питон А по тебе этого что-то не заметно Значит, все... текст свёрнут, показать
     
  • 6.41, бццкийвордфильтр (ok), 14:38, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Это не нужно доказывать, это очевидно всем, кто не совсем дeбил и не совсем пыхeр.

    Не, аксиомы от граждан с такими никами, уровнем квалификации и зашкаливающим фанатизмом мы как-нибудь на веру принимать не будем, извини.

    > Простейший анализ показывает, что у php найдётся десяток проблем by design,

    Не вижу какая именно проблема by design у пыха провоцировала столь странную и грабельную реализацию как в этой приблуде. А то что похожим образом можно лопухнуться и на чем-нибудь еще - успешно доказали и питонисты с moin-moin, и рубисты, и кого там я еще забыл.

    > которых в других средствах просто нет. php - это конвейер по изготовлению
    > велосипедов на костылях.

    Как видишь, фэйлить можно и на других ЯП. Программит не ЯП, а программист.

    > У python есть официальный modus operandi - делать всё только одним способом.

    И этот способ - "через ж@пy"! Потому что ломать совместимость в практически каждой версии - за гранью добра и зла. Да и структура ЯП прозрачно намекает что заточен он на то чтобы даже самый отстойный быд.л.о.кодер мог на этом писать не очень мерзко выглядящие программы - форматировать их таки придется. Кого ставят в стoйло пинками? Ну наверное не профессионалов - те такое обращение не лю, и вообще не ннждаются в таких мерах. Поэтому на кого расссчитан этот ЯП - прекрасно видно. Вот такие им и пользуются. По программам на питоне это заметно, знаешь ли.

    И что характерно - код на нем генерят под стать. Тот же moinmoin - обычный такой индусский быд.л.о.код, по его общему качеству. А хотя-бы и на питоне. На питоне можно генерить довольно мерзостный быд.л.о.код ничуть не хуже чем на чем-нибудь еще. Вон у убунтуев например в апдейтере с 12.10 на 13.04 оно не может найти новый релиз у себя под носом. Качество софта, чо - приходится самому позырить в скрипт, осознать что он делал, вручную отпедалить это - и вот тогда процесс апгрейда системы пойдет :). Это чо, не быдлокодинг в этом скрипте был? :)

    > вчерашние пыхeры, которые решили, что они установят свои правила вместо годами
    > формировавшейся философии.

    Мы живем в реальном мире. Поэтому заявы что нечто является серебряной пулей - буллшит. На питоне понаписано много разных кривулек. То что на нем можно писать не криво - ну, знаешь, D.J. Berstein вон на "небезопасном" си отжог, написав программы без дыр. А у быдл.о.кодеров из moinmoin и на питоне тyпые дыры образовались. Я уж не знаю - вчерашние они пыхeры или нет, и для какой там оно версии питона писалось. Мне это не важно. Дело то не в ЯП, а в том кто им пользуется. Никакой ЯП программеру мозг не заменит.

    > Дeбилы никого не любят, даже себя. Они только и могут, что постоянно
    > искать себе причину, а потом ею себя оправдывать.

    Вот ты уже нашел причину - пых. И атакуешь ветряные мельницы, создавая лишний шум. Которым уже изрядно утомил. Как по мне - "джамшутит" не инструмент, а тот кто им пользуется. Но да, прикольно видеть попытки подтасовать факты от фаната марки. Мол, а с инструментом нашей марки даже криворучка становится первоклассным спецом. Ну и что это как не маркетинговый буллшит? :)

    > И разумеется, дeбилы будут до последнего стоять на том, что php лучше python.

    Да, пых лучше питона. Знаешь почему? Пыхeры сидят в своей норке и не высовываются, пытаясь из себя что-то изобразить. Ну то-есть, форониксы всякие конечно пишут на оном мегабенчмарки системы, но это исключение а не правило. Сидит оно там в своей нише, на которую заточено - ну и славненько. А питон - вообще недоразумение. На веб изначально не заточен и потому нормальной вебни на нем нет. Полтора кастома черти-где - не считаются, их могут на чем угодно писать. И пишут. Как средство системной автоматизации питон полный шит - совместимость ломают постоянно. В этом его обходит даже bash. Как средство написания программ - тормоз неимоверный в дефолтной инкарнации. Да и программы при рапидной разработке глюкавые получаются. Вот и получается что на питоне написано много ... всякого булшита. И в этом он гораздо хуже любого php, где шит ограничился только вебней в основном.

     
     
  • 7.62, бедный буратино (ok), 05:50, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > совместимость ломают постоянно

    Debian Woody, 2002 год. Пакет python2.2-examples. Открыл, наугад запустил несколько примеров, все работают.

     
     
  • 8.65, Аноним (-), 08:38, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А теперь запусти их в свежей убунте, например Где 2-й питон вроде как совсем вы... текст свёрнут, показать
     
     
  • 9.69, бедный буратино (ok), 08:54, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    python 2 и python 3 - совершенно разные ветки нигде python 2 не выпилили , лоб... текст свёрнут, показать
     
     
  • 10.73, Аноним (-), 09:11, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Слишком длинный вариант фразы свое г но не пахнет Не обязательно свои мантр... большой текст свёрнут, показать
     
     
  • 11.75, бедный буратино (ok), 09:23, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чтобы понять, что это разные ветки, можно провести простой анализ А можно даже ... большой текст свёрнут, показать
     
     
  • 12.81, Аноним (-), 09:56, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На PHP как правило не пишут системную автоматизацию скрипты, десктопные программ... большой текст свёрнут, показать
     
     
  • 13.82, бедный буратино (ok), 10:04, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У python есть конкретный план развития, и все дистрибутивы на него всю жизнь рав... текст свёрнут, показать
     
  • 7.63, бедный буратино (ok), 05:55, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Дело то не в ЯП, а в том кто им пользуется. Никакой ЯП программеру мозг не заменит.

    По такой логике, неважно, на чём ездить, на жигулях или на бмв. Неважно, что есть.

    Но есть одна маленькая деталь - когда разработчик вместо проблем разработки решает проблемы языка, он отвлекается и совершает дополнительные ошибки.  В Вилларибо уже построили рабочий экземпляр и теперь оптимизируют слабые места и ищут ошибки, а в Виллабаджо всё стучат по клавишам, пытаясь разобрать полученный код и успеть хоть к какому-то сроку.

    Я 9 лет писал разные странички на php и 2 года на python, и точно вижу, что (как минимум, для меня) на python писать намного удобнее, намного проще и намного быстрее. Не думаю, что другие люди принципиально от меня отличаются.

     
     
  • 8.66, Аноним (-), 08:47, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В каком-то роде так и есть олух который не умеет водить, но полез кататься - ра... большой текст свёрнут, показать
     
     
  • 9.71, бедный буратино (ok), 09:02, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По такой логике, неважно, на чём ездить, на жигулях или на бмв Но это не так ... текст свёрнут, показать
     
     
  • 10.76, Аноним (-), 09:29, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скажем так, хороший водитель на жигулях - лучше чем идиoт на бэхе А идиoты на б... большой текст свёрнут, показать
     
  • 9.74, бедный буратино (ok), 09:18, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Из сайтов, которые я регулярно посещаю, на php ровно 2 Один из них - wikipedia,... текст свёрнут, показать
     
     
  • 10.77, Аноним (-), 09:42, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Странно, почему же питонисты и рубисты до сих пор не написали свое, в 5 раз лучш... большой текст свёрнут, показать
     
     
  • 11.80, бедный буратино (ok), 09:52, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С того, что php при каждом соединении умирает и оживает заново, выстраивая всё о... текст свёрнут, показать
     
     
  • 12.83, arisu (ok), 10:42, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в криокамерах научились и деревяшки замораживать O_O... текст свёрнут, показать
     
     
  • 13.84, бедный буратино (ok), 10:44, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можно увидеть пример передачи глобальной переменной, которая всё время находится... текст свёрнут, показать
     
     
  • 14.85, arisu (ok), 11:10, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    можно узнать, какое это отношение имеет к 171 при каждом соединении умирает и ... текст свёрнут, показать
     
     
  • 15.86, бедный буратино (ok), 11:34, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Всё, вспомнил Тут я, конечно, неправ Так и бегает, постоянно поднимая-опуская ... текст свёрнут, показать
     
     
  • 16.88, arisu (ok), 12:16, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вот в отличие от любимых конфигов гвидобейсика пых не занимается предоставлением... текст свёрнут, показать
     
  • 12.91, Клыкастый (ok), 18:45, 21/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И апач и php-fpm с вами отчаянно несогласны На данный момент надо целенаправлен... текст свёрнут, показать
     
  • 3.19, Аноним (-), 12:34, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а причём тут PHP? scrptAlias /phppath/ "/usr/bin/" это же apache
     
     
  • 4.25, бедный буратино (ok), 12:59, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > а причём тут PHP? scrptAlias /phppath/ "/usr/bin/" это же apache

    Потому что php - родина костылей.

     
     
  • 5.51, Аноним (-), 17:39, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> а причём тут PHP? scrptAlias /phppath/ "/usr/bin/" это же apache
    > Потому что php - родина костылей.

    Костыли существовали задолго до PHP и вообще IT.

    А конкретно в юниксовом программировании они были впервые массово внедрены борн-шеллом.
    Начиная с того, что интерактивный шелл начали пересобачивать в интерпретируемый ЯП.

     
     
  • 6.54, бедный буратино (ok), 17:51, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >>> а причём тут PHP? scrptAlias /phppath/ "/usr/bin/" это же apache
    >> Потому что php - родина костылей.
    > Костыли существовали задолго до PHP и вообще IT.
    > А конкретно в юниксовом программировании они были впервые массово внедрены борн-шеллом.
    > Начиная с того, что интерактивный шелл начали пересобачивать в интерпретируемый ЯП.

    Автор парадигмы "откроем все окна, потому что так у нас получается взлететь" - именно php.

     
     
  • 7.68, Аноним (-), 08:54, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Автор парадигмы "откроем все окна, потому что так у нас получается взлететь"
    > - именно php.

    Очень спорное утверждение. Тем более что в PHP средств для работы с окнами штатно вроде как совсем нет, IIRC :P

     
     
  • 8.72, бедный буратино (ok), 09:03, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть php exe и apache exe Именно оттуда php получает основной заряд сырости ... текст свёрнут, показать
     
     
  • 9.78, Аноним (-), 09:45, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Python exe тоже бывает, так что не аргумент ... текст свёрнут, показать
     
     
  • 10.79, бедный буратино (ok), 09:48, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Бывает, кто ж спорит ... текст свёрнут, показать
     
  • 3.21, Аноним (-), 12:45, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Что-то moin-moin не сильно помогло что он на питоне. Массовый взлом все-равно состоялся. Да и ruby вон вздрючили в соседней новости не хуже. Может, дело не в бобине, а в том кто в кабине?
     
  • 2.29, Аноним (-), 13:08, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и ответ, почему не нужно загаживать свою свободную систему пропритарным мусором.
     

  • 1.17, Аноним (-), 12:33, 06/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > строку 'scrptAlias /phppath/ "/usr/bin/"', которая является источником проблемы.

    Гениальная идея, однозначно! Хакеры оценили по заслугам :)

     
     
  • 2.20, Аноним (-), 12:34, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> строку 'scrptAlias /phppath/ "/usr/bin/"', которая является источником проблемы.
    > Гениальная идея, однозначно! Хакеры оценили по заслугам :)

    Удивительно другое - почему это никто не заметил сразу.

     
     
  • 3.23, Аноним (-), 12:48, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Удивительно другое - почему это никто не заметил сразу.

    Наверное потому что коммерческими проприетарными продуктами пользуются те кто думает что достаточно заплатить денежку и будет чики-пуки. А оказывается при этом могут впарить черти-что, писанное черти-как. Happens!

     
  • 3.28, Аноним (-), 13:08, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Plesk на лету передаёт настройки Apache через специальный модуль, базовые файлы конфигурации Apache не меняются. Поэтому строку нужно искать в потрохах Plesk, а не в конфигах Apache.
     

  • 1.26, Адекват (?), 13:05, 06/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > Уязвимость вызвана некорректной конфигурацией Apache, позволяющей напрямую обратиться  к любому приложению, размещённому в директории /usr/bin.

    так вот зачем, оказывается
    >Дистрибутив Arch Linux осуществил перенос всех исполняемых файлов в /usr/bin

     
  • 1.32, 1 (??), 13:19, 06/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    FreeBSD и PHP в /usr/bin ?

    Это в 11 версии так ?

     
     
  • 2.61, kshetragia (ok), 05:43, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > FreeBSD и PHP в /usr/bin ?
    > Это в 11 версии так ?

    http://kb.parallels.com/en/113818

     
     
  • 3.89, 1 (??), 12:59, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> FreeBSD и PHP в /usr/bin ?
    >> Это в 11 версии так ?
    > http://kb.parallels.com/en/113818

    И где там про FreeBSD ?

     
     
  • 4.90, kshetragia (ok), 14:36, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>> FreeBSD и PHP в /usr/bin ?
    >>> Это в 11 версии так ?
    >> http://kb.parallels.com/en/113818
    > И где там про FreeBSD ?

    Во фразе:
    "Parallels's End of Life policy is available here: http://www.parallels.com/products/plesk/lifecycle"

     

  • 1.38, Аноним (-), 14:22, 06/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я так и не понял, где искать эту строку.
     
  • 1.39, Аноним (-), 14:29, 06/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ахах Apache прекрати

    eval() Apache ^_^

     
     
  • 2.40, бедный буратино (ok), 14:34, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > ахах Apache прекрати
    > eval() Apache ^_^

    причём здесь apache, это костыли для пыха.

    если сделать вход по пустому паролю через ssh, и поломают - это явно не ssh будет виноват.

     
     
  • 3.42, Аноним (-), 14:44, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    такое можно сделать так же с Ruby и Python если разрабы плевали
     
     
  • 4.45, Аноним (-), 15:03, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > такое можно сделать так же с Ruby и Python если разрабы плевали

    ИЧСХ, делали. Если отпустить тормоз и в новости неподалеку проследовать. Прямо на опеннете. И вам массовые взломы сайтов с ruby, и вам массовое поимение moinmoin, и что там блин еще.

     
  • 4.59, all_glory_to_the_hypnotoad (ok), 21:07, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    именно такое на питоне сделать трудно, ибо не юзааются питоновский веб через апачевские костыли-интерпретаторы.
     
  • 3.52, Аноним (-), 17:42, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > если сделать вход по пустому паролю через ssh, и поломают - это явно не ssh будет виноват.

    Очевидно, и в этом случае виноват будет PHP. Просто потому, что буратина любит питон и ненавидит его конкурентов. (Хотя с точки зрения нормальных людей, php vs python - это "игра была равна - играли два г*на".)

     
     
  • 4.53, бедный буратино (ok), 17:49, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> если сделать вход по пустому паролю через ssh, и поломают - это явно не ssh будет виноват.
    > Очевидно, и в этом случае виноват будет PHP.

    Не php, а пыхер. Это в их духе - совершать такие ошибки.


    > Просто потому, что буратина любит питон и ненавидит его конкурентов. (Хотя с точки зрения нормальных людей, php vs python - это "игра была равна - играли два г*на".)

    Конкуренты python - это, прежде всего, ruby и javascript. И они мне очень нравятся (точнее, мне нравится не js, а coffeescript).

    Сравнивать php с python будет или ушибленный на голову, или никогда не заглядывающий в репозитории приличных дистрибутивов.

     
     
  • 5.55, Аноним (-), 17:57, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Конкуренты python - это, прежде всего, ruby и javascript. И они мне
    > очень нравятся (точнее, мне нравится не js, а coffeescript).

    Dart, Ceylon, Go, Opa, Fantom, Zimbu, X10, Chapel

     
     
  • 6.56, бедный буратино (ok), 18:02, 06/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Dart, Ceylon, Go, Opa, Fantom, Zimbu, X10, Chapel

    Я написал "прежде всего". И предназначенные для практических задач сегодня (а что будет завтра, лично мне неизвестно - мне не докладывали), имеющие много модулей и много пользовательского опыта.

     
  • 5.67, Аноним (-), 08:52, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > заглядывающий в репозитории приличных дистрибутивов.

    Спасибо, в убунте я уже заглянул - апдейтер переписали с питона 2 на 3. После чего он сломался самую малость - потерял умение систему апгрейдить. Сущие мелочи.

    И чем этот эпический г@внокод отличается от остальных наколенных поделий?

     

  • 1.57, Аноним (-), 18:27, 06/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    похоже просто другой способ использовать прошлую PHP дырку CVE-2012-1823 (http://www.php.net/archive/2012.php#id2012-05-03-1) по поводу которой Parallels отписывался раньше http://kb.parallels.com/en/113818 - снова PHP, снова CGI
     
  • 1.87, Аноним (-), 11:39, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Начинать программировать нужно с Кнута, а уже потом пряники.. На рынке труда вакуум в которой порой засасывает домохозяек.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру