[SECURITY] squirrelmail

hocus hocus w dronet.pl
Sob, 3 Lis 2001, 13:59:19 CET


Hej!

> > Nasz squirrelmail ma wiekszosc plikow ustawione na 755 http.http - nie
musze
> > mowic chyba, ze zadnym problemem jest podlozenie z poziomu prostego
skryptu
> > PHP swoich plikow, ktore np loguja gdzies hasla?
> Katalog data _musi_ miec rwx dla usera http. Mozna zawsze zdjac rx
tu trudno sie nie zgodzic :-)

> dla other, tylko czy to cos da. Moglbys opisac scenariusz ataku? Nie
> bardzo to jakos widze, chyba ze chodzi o podstawienie jakiegos pliku
> zamiast np login.php.
No wlasnie - jesli masz usera, który moze wykonywac wlasne skrypty php, nic
nie stoi na przeszkodzie, by napisal skrypcik, który podmieni skrypt
logowania. Prawa r-x------ do pliku nic tu nie zmienia, póki plik ten bedzie
wlasnoscia http.
Jedynym warunkiem jest znajomosc sciezki, gdzie leza skrypty od squirrela,
ale to nie wydaje sie byc szczególnym problemem.
Rozwiazaniem moze tez byc wlaczenie w php safe mode, co uniemozliwi wszelkie
zapedy równiez na katalog data.

Pozdrawiam
Hocus



Więcej informacji o liście dyskusyjnej pld-devel-pl