banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Xin hướng dẫn cách config server như thế này ( có hình )  XML
  [Question]   Xin hướng dẫn cách config server như thế này ( có hình ) 11/08/2013 01:16:34 (+0700) | #1 | 278063
[Avatar]
danvjpdt
Member

[Minus]    0    [Plus]
Joined: 01/08/2008 23:41:55
Messages: 14
Location: hcm
Offline
[Profile] [PM] [Email] [WWW] [MSN]
xin chào các anh, chị
hôm nay em gặp một website đang xây dựng, admin đang test code hay sao ấy, mà lại để lộ hết thông tin ra, nên em cũng lên google tìm 1 con shell r57 ném lên xem server là cái gì smilie

đây là hình ảnh em chụp lại được








một số thông tin thêm về sv :
safe_mode: OFF PHP version: 5.3.26
Disable functions : NONE

em đã reverse ip thử website này thì nó chạy shared host, vậy vấn đề em muốn nhờ các anh, chị ở đây chỉ cho em biết, là :

1/ làm thế nào để không cho sv chạy website bằng ip/~user
2/ làm thê nào để website chạy shared host, mà khi cat /etc/passwd lại chỉ thấy 1 user


nếu vấn đề 2 được giải quyết trên mọi sv, chẳng phải local attack đã hết thời hay sao?

kiến thức hạn hẹp, diễn giải lủng củng, mong các anh, chị đừng bắt bẻ em. thanks

[Up] [Print Copy]
  [Question]   Xin hướng dẫn cách config server như thế này ( có hình ) 11/08/2013 16:19:30 (+0700) | #2 | 278067
xwm
Member

[Minus]    0    [Plus]
Joined: 29/08/2011 21:49:17
Messages: 36
Offline
[Profile] [PM]
Không biết bạn hỏi với mục đích là nghiên cứu hay hỏi về local attack nữasmilie
1. Theo tớ biết thì thì hosting trên là Directadmin, thường enable chức năng này để khách hàng nếu trỏ tên miền về mà DNS chưa cập nhập thì dùng IP/~user. Để disable thì cậu có thể sửa cấu hình apache (nhớ là dòng : AliasMatch) hoặc mod_security...
2. Vấn đề view /etc/password cậu nên xem lại các bài viết về phân quyền, phân quyền thì đọc được hay không, edit được hay không... chứ sao lại cũng 1 file /etc/password mà root đọc 1 đường, user đọc ra 1 nẻosmilie.
[Up] [Print Copy]
  [Question]   Xin hướng dẫn cách config server như thế này ( có hình ) 11/08/2013 19:21:55 (+0700) | #3 | 278071
[Avatar]
danvjpdt
Member

[Minus]    0    [Plus]
Joined: 01/08/2008 23:41:55
Messages: 14
Location: hcm
Offline
[Profile] [PM] [Email] [WWW] [MSN]
cảm ơn bạn nhé, tất nhiên là mình hỏi với mục đích để security cho server của mình rồi smilie
vấn đề thứ 2, mình xin nói rõ vấn đề mà mình gặp như sau : nếu đã phân quyền, thì sẽ không đọc được, còn đằng này đọc được, mà chỉ thấy có 1 user ( như hình trên ). mặt khác, đây lại là shared host, vậy nên, lẽ ra khi show etc/passwd ra thì sẽ hiển thị lên tất cả user.

ai có gặp trường hợp này chưa, nếu biết thì xin chỉ giáo cho mình với nhé. mình muốn làm theo cách thứ 2, để chặn triệt để local attack smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|