twitter ของ Penetration Tester ที่ชื่อว่า @x1622sec พบข้อผิดพลาดของการทำงานของ Web Server ระหว่างการทำ pentest พบว่าสามารถ upload shell ที่มีนามสกุลเป็น .php. ขึ้นไปแล้วสามารถทำงานได้เหมือนกับ .php ธรรมดา ซึ่งตอนแรกทาง pentester คิดว่าเป็นเรื่องของการ setting configuration ของ Server ผิดพลาดจากฝั่งลูกค้าเอง ก็เลยลองติดตั้ง LAMP(Linux + Apache + MySQL + PHP) ใน Ubuntu 12.04 ดู ซึ่งเป็น Ubuntu เวอร์ชั่นที่เป็น Long Term Support (รับประกันว่าจะมีการ support ให้ตลอด 5 ปีหลังจากที่มีการ release ออกมา ซึ่งก็คือ support ถึงปลายๆปี 2017) พบว่าสามารถใช้งาน .php. ได้แบบ default เลย ซึ่งนั่นหมายความว่าไม่ใช่การ setting ที่ผิดพลาดแต่อย่างใด
ดังนั้นแนะนำให้หมั่น update Web Server และ OS ครับ
หากจะป้องกันเบื้องต้นก็แก้ไขโดยใช้ .htaccess ไปก่อนก็ได้ครับ
|
1 2 3 4 5 6 |
<span class="tag"><Directory</span> <span class="atn">full-path-to</span><span class="pun">/</span><span class="tag">></span> <span class="tag"><FilesMatch</span> <span class="atv">"(?i)\.(php.)$"</span><span class="tag">></span><span class="pln"> Order Deny,Allow Deny from All </span><span class="tag"></FilesMatch></span> <span class="tag"></Directory></span> |
Source:: blog.x1622.com
You May also Like
LINE@Techsuii.com
