[MASOCH-L] vunerabilidade
Jarbas de Freitas Peixoto
jarbas at jrbs.net
Thu May 15 01:09:32 -03 2008
Paulo.rosa wrote:
> Boa tarde a Todos
>
> Estou procurando por uma ferramentas que faz teste de vulnerabilidade
> em códigos de sites, pois ultimamente tenho um servidor web que esta
> sendo invadido, já vi todas as possíveis verificações com o nikto
> para ver se era o servidor que estava com vulnerabilidades mais esta
> tudo ok. Sendo assim acredito que só pode ser o código do da pagina
> por somente essa pagina é alterada sera que alguem conhece alguma
> ferramenta que faça esse trabalho e que seja opensource.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
Já vi um PHP vulnerável a PHP Injection que permitia que um Shell (r57
Shell e c99 Shell) fosse executado via página php. Interessante é que
ferramentas de scanning do site não detectavam a vulnerabilidade e os
logs, do apache e do sistema, não continham nada que apontasse a
vulnerabilidade.
Eu acabei utilizando comandos abaixo para encontrar os códigos na máquina
find /var/www/ -name "*".php -type f -print0 | xargs -0 grep r57 |
uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq
find /var/www/ -name "*".php -type f -print0 | xargs -0 grep c99 |
uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq
Espero que isso o ajude.
-Jarbas.
More information about the masoch-l
mailing list