[GTER] [OT]PHPnuke

Fri Aug 20 17:41:17 -03 2004

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Marcelo Coelho wrote:

| Vale lembrar de que o Referer é um header enviado pelo Navegador,
| portanto, pode ser burlado facilmente.
|
| Bastaria o hacker se conectar por telnet e enviar os headers HTTP:
|
| telnet www.seusite.com 80
|
| GET /script/admin.php?parametros=blablabla HTTP/1.1 Host:
| www.seusite.com Referer: http://www.seusite.com/script/admin.php
|
| Se você tem algum .htaccess, ou um .htpasswd, não coloque-o no
| mesmo diretório da web, pois a cada nova vulnerabilidade o hacker
| terá sua senha novamente. A senha gerada pelo crypt é simples de
| ser quebrada, principalmente se for uma senha simples, sem
| caracteres especiais.
|
| Infelizmente, um dos efeitos colaterais em usar este tipo de
| software gratuito é que com muita frequencia alguém acha uma falha
| de programação e já começa a explorá-la. Como todo mundo tem o
| fonte, a chance de alguém achar um furo é muito alta. Ou seja, o
| que há de melhor no open-source também pode ser usado para o mal.
| ;-)
|
| E não se aplica só ao PHPNuke, não. Lojas virtuais (osCommerce e
| derivadas), PHPBB (entre outros foruns), a grande maioria estão
| vulneráveis.
|
| Recomendo a visita de http://www.securityfocus.com/bid/keyword/
| (procure por PHPNuke, ou por qualquer outro script gratuito e
| famoso) E depois, uma rápida visita em
| http://www.google.com/search?q=powered+by+php+nuke, e veja como tem
| gente vulnerável neste mundo. Mas lembre-se: é só pra ver. ;o)
|
|
| -- Marcelo Coelho marcelo at tpn.com.br
|
|
|
|
|
|
OLá Marcelo,
Obrigado pela dicas, são de grande valor pra mim. O que eu fiz pra
"resolver" o problema, momentaneamente, foi isso:

no admin.php eu adicionei esse código logo após o get_lang(admin);

cookiedecode($user);
$username = $cookie[1];
if ((!is_user($user)) OR ($username != "USUARIO_NORMAL")) {
~  $admintest=0;
~  echo "<html>\n";
~  echo "<title>INTRUDER ALERT!!!</title>\n";
~  echo "<body bgcolor=\"#FFFFFF\" text=\"red\">\n\n<br><br><br>\n\n";
~  echo "<center><img src=\"images/eyes.gif\"
border=\"0\"><br><br><br><br>\n";
~  echo "<font face=\"Verdana\" size=\"+4\"><b>Sai
Fora!!!</b></font></center>\n";
~  echo "</body>\n";
~  echo "</html>\n";
~  exit;
}

ele evita que qualquer pessoal entre no site, assim você deve estar
logado com o usuário "X" que é um user normal pra poder logar com o admin.

[]'s

- --

Atenciosamente,
Márcio Luciano Donada
Grupo de Usuários FreeBSD de Santa Catarina ([FUG-SC]
http://www2.fugscbr.org/)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFBJmHkENnlSIQoiF0RAvJwAKCMuKqmyY2qFgcaq2pW689Fh9aUwQCfS/rr
olOrTCSDEHjXFoYUxm7Td/c=
=H/2d
-----END PGP SIGNATURE-----