К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

могут ли быть у апача уязвимости,
Гость
0 - 15.04.2015 - 18:20
Позволяющие обойти basic auth директивы в .htaccess?


Гость
1 - 16.04.2015 - 09:27
как то пинтестеры сломали веб интерфейс от трафиксчиталки с бэйсик авторизацией, Правда там пассворд был относительно простой(6 букв_6 цифр) и уже от туда запустили эксплойт под утечку памяти, сервер начал пердеть и к концу дня помер.
Ребята получили деньги за работу, я много думал. С тех пор ACL + basic + постоянные обновления безопасности.
Гость
2 - 16.04.2015 - 09:49
1-wladuha >вот и я думаю.. Пароль 20 символов, генереный..
3 - 16.04.2015 - 10:09
2-Фанат NASCAR > пароль можно генерить в уме. Берешь пару слов русских и набиваешь слитно не меняя раскладку на русскую. Там такая мешанина букв получается.

Вот например Gjghj,eq7EuflfQ чем не пароль ? :)
Гость
4 - 16.04.2015 - 11:58
Цитата:
Сообщение от Перпетум Мобиле Посмотреть сообщение
ароль можно генерить в уме. Берешь пару слов русских и набиваешь слитно не меняя раскладку на русскую. Там такая мешанина букв получается. Вот например Gjghj,eq7EuflfQ чем не пароль ? :)
Это словарный пароль. Пусть, не из самого популярного словаря, но все-таки. На серваке перебирать, наверное, сложновато, но если уведут хеш - нефиг делать.
Гость
5 - 23.04.2015 - 09:54
Если через web на этом сервер доступно что-то еще, то через дырки в нем при некорректной настройке прав могут прочитать .htpasswd

Ну и не стоит забывать, что летает этот пароль plain text'ом.

Или стырить с клиентской машины сохраненный в браузере пароль.
Гость
6 - 23.04.2015 - 10:57
5-Напас Напасович >htpasswd вне области webroot.
Про стырить пока самый вменяемый вариант из возможных.
Там два этапа аунтификации. Про второй не понять, заюзали или нет. Видна только попытка.
Но то, что ответ 200, говорит - basic auth был преодолен. Для этого из htaccess были изъяты соответствующие строки.
По ssh левых подключений не было.
Гость
7 - 23.04.2015 - 19:53
Цитата:
Сообщение от Фанат NASCAR Посмотреть сообщение
htpasswd вне области webroot.
И что? Если дырявые скрипты позволяют выполнение команд, то им доступен весь /
Гость
8 - 23.04.2015 - 22:17
Весь / может быть в чруте ;)
Гость
9 - 23.04.2015 - 22:19
8-droidman > Про chroot и прочие selinux'ы в задаче ни слова.
Гость
10 - 23.04.2015 - 22:45
7-Напас Напасович >напомню про apache basic auth и htpasswd
8-droidman >никаких чрутов
Гость
11 - 23.04.2015 - 22:51
+ разжую. Чтобы получить доступ к дырявым скриптам, надо ввести пароль механизму, который контролирует httpd.
Гость
12 - 23.04.2015 - 23:18
10-Фанат NASCAR > Еще раз перечитай.

Цитата:
Сообщение от Напас Напасович Посмотреть сообщение
Если через web на этом сервер доступно что-то еще
Гость
13 - 23.04.2015 - 23:20
Образно, на //server/topsecret/ твоя тулза под защитой basic auth, а на //server/wp/ дырявый wordpress через который имеется весь сервак.

Так доступно?
Гость
14 - 24.04.2015 - 00:05
13-Напас Напасович >таких мест нет.


К списку вопросов



« Предыдущая тема | Следующая тема »



www.megastock.ru

Интернет-форум Краснодарского края и Краснодара
г. Краснодар, Краснодарский край 2022г.


Тех. поддержка в Краснодаре: написать
Copyright ©, Все права защищены