[Magnus_A]

Citat:

Ursprungligen postat av Lumax

Teoretiskt så skulle det kunna vara via en SQL-injection, även om det inte är troligt.
Förutsatt att du kör MySQL och att den användare som databas-processen körs som har rättigheter att skriva till dina filer så skulle man kunna köra LOAD DATA INFILE för att läsa in filen till en temptabell, sedan modifiera innehållet med den aktuella koden och dumpa ut filen med SELECT .. INTO OUTFILE/DUMPFILE.

Ett riktigt teoretiskt långskott, men fullt möjligt.

Svårt i praktiken. Mysql körs oftast chrootad och kan inte skriva annat än till sina egna kataloger.

[Lumax]

Citat:

Ursprungligen postat av Magnus_A

Svårt i praktiken. Mysql körs oftast chrootad och kan inte skriva annat än till sina egna kataloger.

Jepp! Men jag vet flera webbhotell som har Windows-servrar där MySQL körs som local system. Sorgligt nog.

[Westman]

Citat:

Ursprungligen postat av Lumax

Jepp! Men jag vet flera webbhotell som har Windows-servrar där MySQL körs som local system. Sorgligt nog.

Jo det är nog ganska vanligt, Next-installationer brukar vi kalla dem.

[tartareandesire]

Jo, precis, det är omöjligt att säga exakt vad som hänt. Även om svaret från F5-data var ett typiskt goddag yxskaft-svar som tyvärr är ganska vanligt i supportsammanhang så har de ingen anledning att undersöka en sådan sak närmare på ett enskilt konto. Misstänker de att felet ligger hos dom så ska de givetvis titta närmare på det hela men nu finns det ingenting alls som tyder på det.

[Norman]

Om det sker på fler konton får man börja undersöka.
Det är ganska tydligt i det här fallet att det är lösenordet eller dåliga chmod som gjort att de kunnat skriva över.

Antingen genom någon form av exekviering via era script, eller en PUT via http om ni har felaktiga chmod's.

Detta är rätt vanligt förekommande säkerhetshål på kundens sida som nyttjas för att sprida maskar på det här viset.

[Danielos]

Körs php i safe mode? Kan du köra include() eller fread() på andra kontos filer?

[tartareandesire]

Citat:

Ursprungligen postat av danielos

Körs php i safe mode? Kan du köra include() eller fread() på andra kontos filer?

Finns det verkligen något vettigt webbhotell som har allow_url_include på?

[Danielos]

Om filerna är på samma server behövs inte url include, räcker med vanlig fil include.

Dvs om du har ditt konto på /home/mittkonto/www kan du där köra
include('/home/annatkonto/www/filsominkluderas.php');
samt köra fwrite eller fopen på samma fil.

Och du kan ju inte slå av include på en server, då funkar ju nästan ingenting, däremot safe mode och lite annat måste till.

[Jonas]

Citat:

Ursprungligen postat av danielos

Och du kan ju inte slå av include på en server, då funkar ju nästan ingenting, däremot safe mode och lite annat måste till.

PHP's safe_mode är fel väg att gå. Det ställer till det mer än vad det gör nytta. Speciellt om PHP körs som en annan användare än vad kunden är (filuppladdningar mm). Finns en anledning att denna funktion försvinner i PHP6.

PHP över FastCGI, med antingen separat php.ini för varje kund eller php_admin_value i vhosten, med open_basedir, löser många problem

[jonny]

Först skriver du om ftp-loggen, men sedan är det inte där du har tittat?

Ja, FTP är ett osäkert protokoll och lösenord skickas i klartext, men intrång sker i princip aldrig via FTP.

Förmodligen är det ett säkerhetshål i din phpkod eller i värsta fall i någon annan kunds phpkod på samma server.