Το προφίλ μας στο Google Plus
0

Πλαγιομετωπική με web server, οδηγώντας PHP!

Γνωρίζατε ότι μπορούμε να στείλουμε αρχεία σε servers, που δεν τα ζήτησαν ποτέ; Ε, λοιπόν, όχι μόνο μπορούμε, αλλά αυτά τα αρχεία θα αποθηκευτούν σε κάποια προσωρινή θέση και με κάποιο προσωρινό όνομα, μόνο και μόνο για να διαγραφούν μερικά κλάσματα του δευτερολέπτου αργότερα. Υπό συνθήκες, το γεγονός αυτό μπορεί να οδηγήσει στην άλωση οποιουδήποτε server.

Πλαγιομετωπική με web server, οδηγώντας PHP!

Ως γνωστόν, οι ευπάθειες που εντοπίζονται στα υπολογιστικά συστήματα είναι αμέτρητες και, κυρίως, μοιάζουν να μην εξαντλούνται ποτέ. (Σ.τ.Ε. Ίσως επειδή είναι αμέτρητες ή, για την ακρίβεια, απειραριθμήσιμες.) Κάποιες αδυναμίες αφορούν στο hardware και κάποιες άλλες στο software, αλλά ακόμα κι αυτή η τόσο αδρή κατηγοριοποίηση δεν σταματά εδώ. Υπάρχουν bugs στο λογισμικό που είναι άγνωστα στον κατασκευαστή και διορθώνονται μόνον όταν δημοσιευτεί μια επίθεση που τα εκμεταλλεύεται (0day attack). Υπάρχουν όμως και προβλήματα που είναι γνωστά στους κατασκευαστές, αλλά η αντιμετώπισή τους είναι δύσκολη ή και αδύνατη. Δεν αναφερόμαστε σε σφάλματα στον κώδικα, αλλά στον τρόπο λειτουργίας, στη δομή και στη λογική κάποιων προγραμμάτων. Αυτές οι αδυναμίες είναι πολύ πιο ύπουλες και θεωρούνται από τους ερευνητές ασφαλείας ως οι πιο επικίνδυνες. Στο παρόν άρθρο θα καταπιαστούμε με μια τέτοια αδυναμία. Θα αξιοποιήσουμε τον προβληματικό τρόπο με τον οποίο συνεργάζεται η PHP με κάποιους web servers, ενώ θα κατασκευάσουμε κι ένα σχετικό exploit.

Διαβάστε ολόκληρο το άρθρο στο deltaHacker 040.

Το μηνιαίο περιοδικό deltaHacker είναι αποκλειστικά ψηφιακό (μορφή PDF). Μάθετε για τις απίστευτες τιμές των συνδρομών που προσφέρουμε, δείτε όλα τα τεύχη που έχουν κυκλοφορήσει ως τώρα, καθώς επίσης και τα εκτενή κι αναλυτικά video tutorials (deltaCast Episodes) που παράγουμε. Μπορείτε να κάνετε την παραγγελία του πακέτου συνδρομής που σας ταιριάζει από τη σχετική φόρμα. Προσοχή: Για την πλήρη πρόσβαση στα video tutorials απαιτείται ενεργή συνδρομή στο περιοδικό.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων