Em Quinta 28 Junho 2007 18:27, Maxwillian Miorim escreveu: > On 6/28/07, Davi <[EMAIL PROTECTED]> wrote: > > Em Quinta 28 Junho 2007 18:11, Maxwillian Miorim escreveu: > > > On 6/28/07, Wendell Almeida <[EMAIL PROTECTED]> wrote: > > > > Davi escreveu: > > > > > Alguém estava procurando isso, ou entendi errado? > > > > > > > > > > http://www.vivaolinux.com.br/screenshots/verScreenshot.php?codigo=9 > > > > >952 > > > > > > > > Quase isso. > > > > A visualização tem que ser via browser. > > > > > > Faz um CGI (perl, python, bash, C e etc.) que fica lendo e exibindo na > > > tela, não é uma solução rápida (em termos de performance, tempo de > > > desenvolvimento isso é tão rápido quanto qualquer outro PoG :P) mas > > > faz isso... > > > > Mais rápido que o PoG > > > > <?php > > system("tail -f ".$_GET["log"]); > > ?> > > > > # chmod 777 /var/log/log/do/squid > > > > http://servidor/log.php?log=/var/log/log/do/squid > > > > Não tem... :-) > > Continua sendo pog e dependendo da tua segurança um > http://servidor/log.php?log=/etc/shadow pode mostrar o que não deve :) > > OBS: Provavelmente o /etc/shadow não mostra nada, então usamos o > /etc/passwd e vemos os usuários sem senha ou então temos nomes de > usuário para brute force (hoho tenho quase 2GB em dicionários :P) > > Não tem formatação da saída, esse tail -f faria o teu server ter um > http 500 em algum tempo (dependeria da máquina...) e esse chmod > permitira que o pessoal apagasse o log do squid sem problemas. > > Nem sempre o mais rápido é melhor ;)
Eu sei... =P Eu coloquei o tail usando variáveis só para o buraco ficar maior!!! ^^ \o/ Mesmo sem o $_GET, um DoS fica mais fácil nessa situação porque vai iniciar um processo a mais, além do fork do apache... :-) Sem contar, claro, o chmod 777... E qual seria a dificuldade em injetar um executavel nesse log para instalar um root kit?? :-) -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- "Religion, ideology, resources, land, spite, love or "just because"... No matter how pathetic the reason, it's enough to start a war. " -------------------------------------------------------- Por favor não faça top-posting, coloque a sua resposta abaixo desta linha. Please don't do top-posting, put your reply below the following line. --------------------------------------------------------
pgpF8i4xoCRCS.pgp
Description: PGP signature