Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в phpRPC. (comp.paper.supuser) : Рассылка : Subscribe.Ru

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в phpRPC.

IT-безопасность в быту и не только

Рассылка закрыта

Статистика

Отправляет email-рассылки с помощью сервиса Sendsay

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Март 2006 →
	1 01.03.2006 07:05:18 11:05:28 16:05:20	2 02.03.2006 07:05:13 11:05:11 12:05:15 16:05:10 17:05:05	3 03.03.2006 07:05:19 11:05:24 17:05:06	4	5
6	7 07.03.2006 07:07:52 12:05:11 17:05:05	8	9 09.03.2006 07:05:32 12:05:26	10 10.03.2006 07:05:14 12:05:15 17:05:08	11	12
13	14	15 15.03.2006 07:05:20 12:05:21 17:05:08	16 16.03.2006 07:05:11 12:05:09 17:05:09	17	18	19
20	21	22	23	24	25	26
27	28	29 29.03.2006 07:05:13 17:05:23	30	31

Автор

Forester

1.394 подписчиков
-1 за неделю

← Все выпуски →

← Март 2006 →

1 01.03.2006 07:05:18 11:05:28 16:05:20

2 02.03.2006 07:05:13 11:05:11 12:05:15 16:05:10 17:05:05

3 03.03.2006 07:05:19 11:05:24 17:05:06

7 07.03.2006 07:07:52 12:05:11 17:05:05

9 09.03.2006 07:05:32 12:05:26

10 10.03.2006 07:05:14 12:05:15 17:05:08

15 15.03.2006 07:05:20 12:05:21 17:05:08

16 16.03.2006 07:05:11 12:05:09 17:05:09

29 29.03.2006 07:05:13 17:05:23

Компьютер для продвинутых пользователей

Содержание:

phpRPC

ПО: phpRPC
Версия: <= 0.7

О софте:
phpRPC средства облегчающее работу с xmlrpc библиотеками. phpRPC является очень простым для использования базой данных/абстрактного протокола-rpc. Приложение может быть запушено на любом php сервере с некоторым количество баз данных. К сожалению, в приложении очень легко провести атаку с применением php кода, что позволит атакующем выполнить произвольный код на сервере. Эта узявимсоть возможна из-за недостаточной проверки данных идущих к вызову eval. В конечном счете, это дает доступ над всеми данными, которые хранятся на сервере.
Уязвимость:
Это очень серьезная уязвимость, потому как выполнить произвольный код в библиотеку phpRPC очень легко. Уязвимость находится в файле rpc_decoder.php в функции decode(). Эта функция основная по расшифровки поступающей XML информации в php читаемые данные, для дальнейшего использования в приложении.
/**
* Tells the decoder to process the xml data
*
* Used internaly but can also be used to send xml data to the decoder
* @param string $data Transforms $data into a php readable array
* @return array Returns an array containing the extracted data
*/
function decode($data) {

$this->parser = xml_parser_create($this->encoding);

xml_set_object($this->parser, &$this);
xml_set_element_handler($this->parser, "tag_open", "tag_close");
xml_set_character_data_handler($this->parser, "cdata");
xml_parser_set_option($this->parser, XML_OPTION_SKIP_WHITE, 1);
xml_parser_set_option($this->parser, XML_OPTION_CASE_FOLDING, 1);
xml_parser_set_option($this->parser, XML_OPTION_TARGET_ENCODING, $this->encoding);
xml_parse($this->parser, $data);
xml_parser_free($this->parser);

if ($this->debug == 1) { $this->dump(); }
eval($this->code);
return $params;
}
Переменная $this->code в нашем случае создается функцией cdata(), и никогда не санируется, когда помещается в пределы тега base 64. Предполагалось что данные зашифрованы и таким образом защищены, но запрос base64_decode не выполняется пока evil не проанализирует данные в пределах "$this->code".

test.method

Приведенный выше XML запрос отправляется на phpRPC сервер успешно выполняет функцию phpinfo(). При этом вместо phpinfo() можно вставить любой код. Хотя эта библиотека не так распространена, но она встречается во многих проектах.

phpRPC

Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

В избранное