هشدار به تمام کاربران ام تی: کشف یک باگ امنیتی در ام تی!

[mAmluX]

امروز به یه باگ امنیتی تو ام تی برخوردم

تموم فولدر های آرشیوی که ام تی روی سرور میسازه
به صورت پیش فرض با پرمیشن 777 هستند!
یعنی اینکه اگه یک کم طرف شیطون باشه سه سوته میتونه هر فایلی رو که خواست اونجا آپلود کنه
مثل: index.php!

اگر نگاهی به دست گل های گروه KatRINA بیاندازید:
http://www.zone-h.org/defacements/filter/filter_defacer=KATRINA%20IRANIAN%20SECURITY%20TEAM

میبینید که در بیشتر سایت های هک شده فایلهای kat.htm همگی توی شاخه های
archives/
/2005
/category
بودند! و همگی این سایت ها از ام تی استفاده میکردند!

البته طبق تحقیقات من روی سرور ام تی باید ماژولی با نام phpSUEXEC
نصب شده باشه که این مشکل پیش نیاید، ولی از اونجائی که این ماژول خودش مشکل امنیتی داره اکثر
ارائه دهنگان هاست از نصب ان صرف نظر میکنند!

راه حل:
باید پرمیشن تموم فولدر های آرشیوی اعم از خود Archives
فولدر ارشیو سالیانه مثل 2006
فولدر های داخلی آرشیو سالیانه مثل 03
فولدر های آرشیو موضوعی مثل soft
رو از 777 به 755 تغییر داد!
در ضمن هر سال و هر ماه و هنگام ساخت هر کتگوری جدید باید پرمیشن فولدر های جدید رو دستی عوض کنید.

توجه:
از کنار این موضوع به راحتی نگذرید این موضوع هنوز فراگیر نشده ولی مشکل اکثر وبلاگ ها ام تی هست!

 

[ITX]

بله دقیقا...منم پی برده بودم...خیلی خوب شد که گفتین!

 

[Shahed]

خواهش ميکنم شايعه پراکني نکنيد! يک کلاغ 40 کلاغ هم نکنيد !
اين مشکل فقط و فقط از بي توجهي مسئول سايت يا سرور بوجود مياد.
ام تي هيچ وقت نمياد پرميشن فايل رو 777 بزاره. مطمئن باش مملوکس جان خودت اين کار رو کردي.
حتي تنظيمي هم براي اين مسئله هست ! توي mt-cofig.cgi تعريف ميشه !
ديفالتشم فکر ميکنم 644 يا يه همچين چيزايي بود .

بحث رو تموم کنيد و ادامه نديد.

 

[mAmluX]

خواهش ميکنم شايعه پراکني نکنيد! يک کلاغ 40 کلاغ هم نکنيد !
اين مشکل فقط و فقط از بي توجهي مسئول سايت يا سرور بوجود مياد.
ام تي هيچ وقت نمياد پرميشن فايل رو 777 بزاره. مطمئن باش مملوکس جان خودت اين کار رو کردي.
حتي تنظيمي هم براي اين مسئله هست ! توي mt-cofig.cgi تعريف ميشه !
ديفالتشم فکر ميکنم 644 يا يه همچين چيزايي بود .

بحث رو تموم کنيد و ادامه نديد.

شایعه چیه شاهد؟ من دقیقاً این مشکل برام پیش اومد
اون همه سایتی که توی اون لینک هست همشون از این نقطه آسیب پذیر بودند
دقیقاً روی شاخه آرشیو من فایل آپلود شده

در ضمن من که خودم نمیام این کار رو بکنم مگه من ....
من دقیقاً امتحان کردم یک پست دادم برای تاریخ 18/3/2008 تموم فولدر هایی که ساخت پرمیشنشون 777 بود!
خودت یکبار امتحان کن
توی فایل تنظیم هم این هست

# In addition to controlling permissions via umask settings, you can also
# use the HTMLPerms and UploadPerms settings to control the default
# permissions for files created by the system (either as output files or
# uploaded files). The only real use of this is to turn on the executable bit
# of files created by the system--for example, if MT is generating PHP files
# that need to have the executable bit turned on, you could set HTMLPerms
# to 0777. The default is 0666. You should not change these settings unless
# you know what they mean, and what they do.
#
HTMLPerms 0755
UploadPerms 0755
#

که ربط هم به اون نداره

 

[Shahed]

شایعه چیه شاهد؟ من دقیقاً این مشکل برام پیش اومد
اون همه سایتی که توی اون لینک هست همشون از این نقطه آسیب پذیر بودند
دقیقاً روی شاخه آرشیو من فایل آپلود شده

در ضمن من که خودم نمیام این کار رو بکنم مگه من ....
من دقیقاً امتحان کردم یک پست دادم برای تاریخ 18/3/2008 تموم فولدر هایی که ساخت پرمیشنشون 777 بود!
خودت یکبار امتحان کن
توی فایل تنظیم هم این هست



که ربط هم به اون نداره

تو مگه سرورت هاستيران نيست؟
يه مود امنيتي نصبه که اسمش يادم نيست. اگه فلدرت پرميشنش 777 باشه اصلا فايلهاي php توش اجرا نميشن !!

 

[mAmluX]

تو مگه سرورت هاستيران نيست؟
يه مود امنيتي نصبه که اسمش يادم نيست. اگه فلدرت پرميشنش 777 باشه اصلا فايلهاي php توش اجرا نميشن !!

شاهد چرا اینقدر خشن شدی؟

اصلاً من کاری به سرور و مود ندارم
ام تی من فولدر های آرشیوی که میسازه با پرمیشن 777 هستش!
اشکال از چیه؟
تنظیمات خود ام تی ؟
ضعف سرور ؟

مطمئن هستم این مشکل روی ام تی خیلی های دیگه هم هست
که این کاترینا از همین نقطه ضعف استفاده کردند.

 

[TheMohammad]

تو مگه سرورت هاستيران نيست؟
يه مود امنيتي نصبه که اسمش يادم نيست. اگه فلدرت پرميشنش 777 باشه اصلا فايلهاي php توش اجرا نميشن !!

فکر کنم phpSuexec رو میگی
تو فروم اصلی امتی مطرح شده یا کردین ؟

 

[mAmluX]

فکر کنم phpSuexec رو میگی
تو فروم اصلی امتی مطرح شده یا کردین ؟

نه
من انگلیسی دست و پا شکسته بلدم
اونجا بگم کسی متوجه نمیشه

 

[میلاد]

# In addition to controlling permissions via umask settings, you can also
# use the HTMLPerms and UploadPerms settings to control the default
# permissions for files created by the system (either as output files or
# uploaded files). The only real use of this is to turn on the executable bit
# of files created by the system--for example, if MT is generating PHP files
# that need to have the executable bit turned on, you could set HTMLPerms
# to 0777. The default is 0666. You should not change these settings unless
# you know what they mean, and what they do.
#
# HTMLPerms 0777
# UploadPerms 0777
#
#

 

[ITX]

شایعه چیه شاهد؟ من دقیقاً این مشکل برام پیش اومد
اون همه سایتی که توی اون لینک هست همشون از این نقطه آسیب پذیر بودند
دقیقاً روی شاخه آرشیو من فایل آپلود شده

در ضمن من که خودم نمیام این کار رو بکنم مگه من ....
من دقیقاً امتحان کردم یک پست دادم برای تاریخ 18/3/2008 تموم فولدر هایی که ساخت پرمیشنشون 777 بود!
خودت یکبار امتحان کن
توی فایل تنظیم هم این هست

شاهد مملوکس راست میگه...منم تست کردم...هم رو هاست ایران و هم رو چنتا سرور دیگه!
حالا اگر پوشه ها شونصد تا باشه... اون موقع که پدر آدم در میاد...

 

[mbf]

حال ما رو که گرفتین بابا
خب یکی یه راه حل بگه

 

[Shahed]

The default is 0666.

 

[mbf]

یه خورده بیشتر توضیح بده من که نفهمیدم دقیقا

 

[mAmluX]

بله نوشته The default is 0666
اما خود ام تی پرمیشن ها رو روی 755 گذاشته
که در این حالت فولدر هایی میسازه با پرمیشن 777 !

نمیدونم اشکال از کجاست؟

 

[Shahed]

بله نوشته The default is 0666
اما خود ام تی پرمیشن ها رو روی 755 گذاشته
که در این حالت فولدر هایی میسازه با پرمیشن 777 !

نمیدونم اشکال از کجاست؟

پسر چرا کفر ميگي؟ :blink:
مطمئن باش که خودت تنظيم کردي 755 بزاره و مطمئن باش باز هم خودت تنظيم کردي 777 باشه.
شايد هم پرميشن فلدر هاي داخلي آرشيو از ساب فلدر آرشيو به ارث رسيده باشن !

 

[Romain_Gary]

پسر چرا کفر ميگي؟ :blink:
مطمئن باش که خودت تنظيم کردي 755 بزاره و مطمئن باش باز هم خودت تنظيم کردي 777 باشه.
شايد هم پرميشن فلدر هاي داخلي آرشيو از ساب فلدر آرشيو به ارث رسيده باشن !

تایید میشه

 

[mAmluX]

پسر چرا کفر ميگي؟ :blink:
مطمئن باش که خودت تنظيم کردي 755 بزاره و مطمئن باش باز هم خودت تنظيم کردي 777 باشه.
شايد هم پرميشن فلدر هاي داخلي آرشيو از ساب فلدر آرشيو به ارث رسيده باشن !

شاهد جوون میگم در حال حاضر تنظیم mt.cfg من روی 755 هست
ولی فولدر هایی که میسازه 777 هست
اونوقت تو میگی

مطمئن باش باز هم خودت تنظيم کردي 777 باشه

من اصلاً برداشتم جلوی اون دوتا خط # گذاشتم
و فولدر مادر رو هم روی 755 گذاشتم
وقتی پست دادم فولدر هایی که ساخت باز با پرمیشن 777 بودند!

شاهد تو که ما رو قبول نداری
خودت یکبار این موضوع رو امتحان کن
و یه پست بده مثلاً برای 2009/3/18 ببین فولدر های که میسازه پرمیشنشون چنده ؟

 

[Shahed]

شاهد جوون میگم در حال حاضر تنظیم mt.cfg من روی 755 هست
ولی فولدر هایی که میسازه 777 هست
اونوقت تو میگی



من اصلاً برداشتم جلوی اون دوتا خط # گذاشتم
و فولدر مادر رو هم روی 755 گذاشتم
وقتی پست دادم فولدر هایی که ساخت باز با پرمیشن 777 بودند!

شاهد تو که ما رو قبول نداری
خودت یکبار این موضوع رو امتحان کن
و یه پست بده مثلاً برای 2009/3/18 ببین فولدر های که میسازه پرمیشنشون چنده ؟

امتحان کردم که ميگم ديگه !
اگه اين مورد روي همه سايتها صدق ميکرد تا حالا من همشونو هک کرده بودم !
ام تي بخاطر همين مسئله ي استاتيک بودنش و جدا بودن صفحات از سيستم يکي از امن ترين سيستمهاست ...
ميدوني ! فکر ميکنم اين مسئله مربوط به سرور خودت باشه.

 

[mAmluX]

امتحان کردم که ميگم ديگه !
اگه اين مورد روي همه سايتها صدق ميکرد تا حالا من همشونو هک کرده بودم !
ام تي بخاطر همين مسئله ي استاتيک بودنش و جدا بودن صفحات از سيستم يکي از امن ترين سيستمهاست ...
ميدوني ! فکر ميکنم اين مسئله مربوط به سرور خودت باشه.

پس تکلیف اون همه سایت ام تی که تو اون لینک بود و کاترینا هک کرده بود چی میشه ؟

 

[Shahed]

پس تکلیف اون همه سایت ام تی که تو اون لینک بود و کاترینا هک کرده بود چی میشه ؟

همونطوري که اينجا گفتم http://forum.persiantools.com/showpost.php?p=612536&postcount=3
بي توجهي و سهل انگاري مسئول سايت.