Hlavní navigace

Vlákno názorů k článku Návod: zabezpečení děravého AirOS bez upgrade firmware od PHP2? - Co je to ono php2? PHPko z roku...

Článek je starý, nové názory již nelze přidávat.

  • 17. 6. 2016 14:52

    Ondřej Surý

    To jsem fakt ani nechtěl vědět...


    # /bin/cgi
    Content-Type: text/html

    <html><head><ti­tle>PHP/FI</ti­tle></head><bo­dy><h1>PHP/FI Version 2.0.1</h1>by Rasmus Lerdorf (<a href="mailto:ras­mus@lerdorf.on­.ca">rasmus@ler­dorf.on.ca</a>)<p>T­he PHP/FI Web Site is at <a href="http://­php.iquest.net/">http:­//php.iquest.net/</a><p>
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
    the Free Software Foundation; either version 2 of the License, or
    (at your option) any later version.<p>
    This program is distributed in the hope that it will be useful,
    but WITHOUT ANY WARRANTY; without even the implied warranty of
    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
    GNU General Public License for more details.<p>
    You should have received a copy of the GNU General Public License
    along with this program; if not, write to the Free Software
    Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.<p>
    <hr><b><i>Unix version:</i></b> XXX YYY 2.6.32.68 #1 Thu May 26 12:26:37 EEST 2016 mips unknown
    <hr><b><i>Envi­ronment:</i></b><p­re>USER=ubnt
    HOME=/etc/per­sistent
    SSH_TTY=/dev/pts/0
    PS1=XM.v5.6.6#
    LOGNAME=ubnt
    TERM=xterm-256color
    PATH=/usr/bin:/bin:/­usr/sbin:/sbin
    SHELL=/bin/sh
    PWD=/var/etc/per­sistent
    SSH_CONNECTION=
    PHP_SELF=
    </pre>
    <hr>
    <b>Working Directory:</b> <i>/var/etc/per­sistent</i><br>
    <b>Include Path:</b> <i>.</i><br>
    <b>FlatFile support enabled</b><br>

  • 17. 6. 2016 19:05

    MaKr

    soubor "cgi" je binárka z firmwaru AirOS (fw verze 5.6.3), samozřejmě se vyskytuje i v nišších verzích, kde je zranitelná.

    Ta zmínka o php2
    a) Vychází z popisu chyby na exploitdb - It's possible to overwrite any file (and create new ones) on AirMax systems, because the "php2" (maybe because of a patch) don't verify

    B) Pokud si tu binárku "cgi" pustíte, tak je to php interpret.
    Můžete si zkusit napsat i primitivní soubor.php a pak jej spustit
    #/bin/cgi soubor.php

    Pokud jej pustíte bez parametru, uvidíte zde ten vypsaný výpis.

    V čem je problém, vyjma té zranitelnosti, že AirOS používá "staré phpko?" Pro jeho potřeby stačí.

  • 17. 6. 2016 19:56

    muf (neregistrovaný) ---.anonymouse.org

    V čem je problém?
    Těch zranitelností tam může být(a nejspíš je) víc. Takto stará verze se někde léta válí bez povšimnutí a jakékoliv údržby. Pak si nekdo všimne, že ji nějaký mamlas nacpal do nového zařízení a začne se o to zajímat... Samozřejmě, že má během krátké doby doslova žně nedostatků té dávno neudržované verze...

    Já chápu, proč to použili - je to jednoduché a malé. Ale takové uvažování je v tomto případě velmi krátkozraké.