Re: Visualizar logs squid tempo real

Thu, 28 Jun 2007 14:35:35 -0700 

Em Quinta 28 Junho 2007 18:27, Maxwillian Miorim escreveu:
> On 6/28/07, Davi <[EMAIL PROTECTED]> wrote:
> > Em Quinta 28 Junho 2007 18:11, Maxwillian Miorim escreveu:
> > > On 6/28/07, Wendell Almeida <[EMAIL PROTECTED]> wrote:
> > > > Davi escreveu:
> > > > >       Alguém estava procurando isso, ou entendi errado?
> > > > >
> > > > > http://www.vivaolinux.com.br/screenshots/verScreenshot.php?codigo=9
> > > > >952
> > > >
> > > > Quase isso.
> > > > A visualização tem que ser via browser.
> > >
> > > Faz um CGI (perl, python, bash, C e etc.) que fica lendo e exibindo na
> > > tela, não é uma solução rápida (em termos de performance, tempo de
> > > desenvolvimento isso é tão rápido quanto qualquer outro PoG :P) mas
> > > faz isso...
> >
> >         Mais rápido que o PoG
> >
> > <?php
> > system("tail -f ".$_GET["log"]);
> > ?>
> >
> > # chmod 777 /var/log/log/do/squid
> >
> > http://servidor/log.php?log=/var/log/log/do/squid
> >
> >         Não tem... :-)
>
> Continua sendo pog e dependendo da tua segurança um
> http://servidor/log.php?log=/etc/shadow pode mostrar o que não deve :)
>
> OBS: Provavelmente o /etc/shadow não mostra nada, então usamos o
> /etc/passwd e vemos os usuários sem senha ou então temos nomes de
> usuário para brute force (hoho tenho quase 2GB em dicionários :P)
>
> Não tem formatação da saída, esse tail -f faria o teu server ter um
> http 500 em algum tempo (dependeria da máquina...) e esse chmod
> permitira que o pessoal apagasse o log do squid sem problemas.
>
> Nem sempre o mais rápido é melhor ;)

        Eu sei... =P
        Eu coloquei o tail usando variáveis só para o buraco ficar maior!!! ^^ 
\o/

        Mesmo sem o $_GET, um DoS fica mais fácil nessa situação porque vai 
iniciar 
um processo a mais, além do fork do apache... :-)
        Sem contar, claro, o chmod 777...
        E qual seria a dificuldade em injetar um executavel nesse log para 
instalar 
um root kit?? :-)

-- 
Davi Vidal
[EMAIL PROTECTED]
[EMAIL PROTECTED]
--
"Religion, ideology, resources, land,
spite, love or "just because"...
No matter how pathetic the reason,
it's enough to start a war. "
--------------------------------------------------------
Por favor não faça top-posting, coloque a sua resposta abaixo desta linha.
Please don't do top-posting, put your reply below the following line.
--------------------------------------------------------

Attachment: pgpF8i4xoCRCS.pgp
Description: PGP signature

Reply via email to