System Center Remote Hacking Edition

A tegnapi System Center konferencia után jutott eszembe, hogy van egy csuda egyszerű módja annak, hogy az ember távoli rendszerfelügyeleti szoftverre tegyen szert, ráadásul teljesen ingyen! Sőt, a szoftverhez még egy távoli rendszergazda is jár, ő is szinte ingyen! Mindössze egy egyszerű weblapot kell készítenünk.

A lényeg az, hogy hágjunk át minden szoftver fejlesztéssel és üzemeltetéssel kapcsolatos biztonsági ajánlást és a szerverünkre készítsünk egy olyan weblapot, amellyel bárki bármit feltölthet a szerverünkre és utána futtatja is azt. (Amint megvagyunk, kezdjük el írni az önéletrajzunkat…)

Épp a múlt héten találtunk egy olyan szervert, ahol egy upload.php állományon keresztül bármilyen fájlt fel lehetett tenni a szerverre. Sőt, ha a feltöltött fájl épp .php kiterjesztésű volt, futott is vígan! Nem is kellett hozzá egy hét és máris 3 komplett rendszerfelügyeleti megoldást töltöttek fel “jóakaróink” a szerverre, lett egy g00nshell, egy c99shell és egy r57shell a gépen.

Ezek mind egyetlen 150-170 kB méretű .php fájlok annyi okossággal, hogy miután sikerült feltölteni a szerverre, tényleg bármit elvégezhetünk távolról. Az alábbi screenshotokat egy a Google segítségével talált, most is működő szerverről készítettem.

Kapunk például egy teljes remote file explorert:

c99shell_1

Navigáció a fájlrendszerben, listázás, feltöltés, letöltés, tulajdonságok megtekintése, jogosultságok kezelése, tartalom átírása, szinte Total Commander:

c99shell_13_fileinfo

Ha keresnénk valamit:

c99shell_2_commands

Nem csak wildcardos és regexes keresés van, hanem beépítetten tudja a tipikusan fontos fájlok keresését is:

c99shell_3_search

Az Encoder fülön kódolhatunk és hashelhetünk kedvünkre:

c99shell_4_encoder

A Binding fül:

c99shell_5_binding

Teljes process lista KILL-lel:

c99shell_6_processes

Van FTP szervered? Most már nekem is:

c99shell_7_ftp

A biztonságról mindent egy helyen, az /etc/passwd közvetlen letöltésével:

c99shell_8_security

Ide nekem az adatbázis szervert:

c99shell_9_sql

Tetszőleges PHP kód futtatása:

c99shell_10_exec

Meguntad a honlapod? Egy kattintás átírni mindet:

c99shell_12_deface

És hogy a funkcionalitás teljes legyen, nem csak self remove funkció van, de még feedbacket is küldhetünk a szerzőnek, angolul vagy oroszul:

c99shell_11_feedback

Ráadásként az újabb verzió még frissíteni is tudja magát! Nem beszélve a mailbomb funkcióról...

Mégegyszer: mindez szabadon letölthető az internetről, egyetlen kattintással feltölthető egy webszerverre és böngészőn keresztül ad mindent. Mindössze egy rosszul megírt feltöltő oldal és egy rosszul üzemeltetett szerver kell hozzá. Meg egy lelkes, gyakran hozzá nem értő, de kísérletező kedvű vállalkozó. Ész nem.

A fejlesztő a szokásos hibát követte el: megbízott a felhasználói inputban, semmilyen ellenőrzést nem végzett a feltöltött fájlon! Pedig a legveszélyesebb scenarioról van szó: anonymous felhasználó tölt fel adatot a szerverre. Minden input az ördögtől való!

Az üzemeltető pedig ott hibázott, hogy minden mappára adott futtatási jogot, ráadásul a futtató accountnak túl sok joga van. Ne légy admin! Minimális jogosultságot mindenkinek!

Egy egyszerű Google keresés 114 000 olyan oldalt hozott ki, amely jó eséllyel fertőzött. És ez csak egy a sokféle hacker szkript közül. Aki azt gondolja, hogy mind Linux, nagyot téved, a szkript tökéletesen fut Windowson is. Aki pedig azt gondolja, hogy csak az van bajban, aki PHP-t futtat a szerveren, az is téved. Van ugyanilyen ASP.NET-ből is, nem is egy...

Balássy György (MS RD, ASP.NET MVP, MCTS)

Balássy György (MS RD, ASP.NET MVP, MCTS) Villamosmérnök, a BME Automatizálási és Alkalmazott Informatikai Tanszékén webportálok fejlesztését oktatja. 2000 óta foglalkozik a Microsoft .NET platformjával, melynek meghonosításában jelentős szerepet vállalt előadóként, konzulensként és A .NET Framework és programozása című könyv társszerzőjeként. Az MSDN Kompetencia Központon belül a Portál Technológiák Csoport vezetője, szakterülete web alapú rendszerek fejlesztése és üzemeltetése. 2004-ben Magyarországon elsőként kapta meg a Most Valuable Professional címet, majd 2005 óta a Microsoft magyarországi regionális igazgatója. Publikációi a Technet Magazinban, az MSDN Kompetencia Központ honlapján és szakmai blogjában olvashatóak.
2009.01.21. 15:48:48 | Permalink | Hozzászólások: 0 | Tárgyszavak: , ,


  • VS 2008 Beta2 lejár szerdán!

    Balássy György (MS RD, ASP.NET MVP, MCTS) Bizonyára többekhez eljutott már Jeff Beehler blog bejegyzése, miszerint gond van az Orcas beta 2 VPC-kkel. Eredetileg úgy tervezték ezeket az image-eket, hogy 2008. márciusig lehessen rajtuk játszani a Visual Studio 2008 bétájával, de a Windows közbeszólt, ugyans az operációs rendszer lejár 2007. november elsején! Ez egyrészt azért kínos, mert az azóta elkészült release candidate változat nem publikus, másrészt azért, mert előfordulhat, hogy valaki ezeken az image-eken nem csak a VS-t teszteli, hanem a Team Foundation Servert is és számára viszont elég zavaró, ha szerda után nem tudja visszanyerni a forráskódjait. Tovább »

  • TFS-t mindenkinek

    Balássy György (MS RD, ASP.NET MVP, MCTS) Korábban már írtam arról, hogy a Dev10 hullámmal megváltozott az online és az offline MSDN is. A teljes képhez hozzátartozik, hogy az MSDN előfizetések is megváltoznak. Tovább »


Írja meg Ön is véleményét!


Hozzászólásokat csak regisztrált, bejelentkezett felhasználóktól tudunk elfogadni!

Hozzászólások