[MASOCH-L] vunerabilidade

Jarbas de Freitas Peixoto jarbas at jrbs.net
Thu May 15 01:09:32 BRT 2008


Paulo.rosa wrote:
> Boa tarde a Todos
>
> Estou procurando por uma ferramentas que faz teste de vulnerabilidade 
> em códigos de sites, pois ultimamente tenho um servidor web que esta 
> sendo invadido,  já vi todas as possíveis verificações com o nikto 
> para ver se era o servidor que estava com vulnerabilidades mais esta 
> tudo ok. Sendo assim acredito que só pode ser o código do da pagina 
> por somente essa pagina é alterada sera que alguem conhece alguma 
> ferramenta que faça esse trabalho e que seja opensource.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


Já vi um PHP vulnerável a PHP Injection que permitia que um Shell (r57 
Shell e c99 Shell) fosse executado via página php. Interessante é que 
ferramentas de scanning do site não detectavam a vulnerabilidade e os 
logs, do apache e do sistema, não continham nada que apontasse a 
vulnerabilidade.

Eu acabei utilizando comandos abaixo para encontrar os códigos na máquina

find /var/www/  -name "*".php  -type f -print0  | xargs -0 grep r57 | 
uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq
find /var/www/  -name "*".php  -type f -print0  | xargs -0 grep c99 | 
uniq -c  | sort -u  | cut -d":" -f1  | awk '{print "rm -rf " $2}' | uniq

Espero que isso o ajude.

 -Jarbas.




More information about the masoch-l mailing list