Webtuga Hackado

slack_guy disse:
Eu não sei qual o problema (não me dei ao trabalho de investigar isso) mas uma coisa é certa: nenhum ficheiro (independentemente da extensão - a extensão não determina o conteúdo do ficheiro) que é colocado no servidor via upload por formulário (e muito menos se este for aberto) deve ser executável.
Clicar para expandir...


Não precisa de ter permissões de execução, basta ter permissões de leitura.

Aliás na prática se um script em php tiver permissões de execução e não tiver de leitura, então não funciona pois como o ficheiro tem de ser lido para ser interpretado. O mesmo para as outras linguagens interpretadas (penso eu).


E se fazes o upload de uma imagem, esta tem de ter privilégios de leitura, senão não pode ser visualizada.
 
"B-R-U-T-A-L era ser hacker e dar cabo de tudo"-Ser hacker não significa ser uma pessoa que deia cabo de tudo.
Clicar para expandir...
spastikman disse:
Se em vez de usares exploits, tentasses perceber os conceitos, aprendias mais e ja podias fazer o mesmo noutra linguagem ao teu gosto (se é que conheces alguma). ;)
Clicar para expandir...
Pode até conhecer todas as linguagens de programação que existem, mas decididamente, a língua em que escreve não é o seu ponto forte. :p

Em relação ao deface...sem comentários.

Edit: Btw,
www.priberam.pt disse:
deia
transparent.gif



do Lat. dea

s. f., poét., deusa.
Clicar para expandir...
 
Última edição:
Eu sou da geração de indivíduos que cresceu a ouvir e a ler histórias mirabulantes de supostos hackers que acediam a ficheiros que continham a data do Fim do Mundo e a documentos altamente secretos que mudavam as suas vidas. Mas com um pouco de estudo e atenção às coisas mudei esta minha ideia inicial (isto há já uns anitos) de que um hacker é um destruidor, um malfeitor e um maníaco. Certamente se algum dos indivíduos que fez comentários de entusiasmo perante um acto destes percebesse realmente o mínimo que fosse do assunto, não os faria.

Sei que não vale a pena estar a tentar explicar a essas pessoas o que é o que deve ser feito e o que é o que não deve ser feito, pois muito poucos perceberiam. Os que lá tiverem de chegar, chegarão através de si mesmos e do contacto com as pessoas certas.

Se entrarem no IRC, mesmo na PtNet em determinados canais, deparam-se com algumas dezenas de miúdos destes: vão ao milw0rm, sacam um exploit qualquer, se for em C compilam-no, se for em PHP ligam o servidor local, ligam o Tor ou qualquer outro sistema de tunneling ou um proxy qualquer (atenção que esta última acção já é para os menos estúpidos...mas não deixam de ser broncos) e sem olhar sequer para o código-fonte do exploit, fazem um dork qualquer no Google e põem-se a "brincar". Acções que não só não tornam estes miúdos verdadeiros hackers como os tornam também escravos da sua própria ignorância. O que é mau nos tempos que correm.

O hacker cria. Sempre assim foi. Destruír é demasiado fácil, pelo que o hacker, indivíduo que eu gosto de caracterizar como curioso, de bom-senso e criativo, produz. Existem muitas formas de serem hackers na vossa vida (uma boa parte das pessoas que provavelmente irão ler este post saberão do que eu estou a falar, os outros, que pelo menos se dêem ao trabalho de tentar saber) e o primeiro passo é não se deixarem levar por essa corrente de elogios a este tipo de actos. Não conheço o Webtuga e acho que nem preciso, mas julgo que quem por lá anda, de facto trabalha.


Daí a minha opinião ser contra a destruição desse género de propriedade, seja ela qual for.
 
Rom Hacker,
Anunciar que és próximo de um "hacker meio conhecido no Brasil" ou atirar conceitos ao ar ("exploit,Keylogger,Trojan,SQL Injection") não te faz um entendido no assunto, apenas demonstra a falta de conhecimentos que tens nesta matéria.
Que tal experimentares utilizar mais do teu tempo a aprender umas linguagens de programação (Perl, por exemplo) e estudar um pouco de redes?

f-22,
Percebo o que dizes, mas acho também que se o código não está protegido contra um simples SQL injection então se calhar não estava ainda pronto para ir para a web, não é? ;)
 
PrOdG disse:
Rom Hacker,
Anunciar que és próximo de um "hacker meio conhecido no Brasil" ou atirar conceitos ao ar ("exploit,Keylogger,Trojan,SQL Injection") não te faz um entendido no assunto, apenas demonstra a falta de conhecimentos que tens nesta matéria.
Que tal experimentares utilizar mais do teu tempo a aprender umas linguagens de programação (Perl, por exemplo) e estudar um pouco de redes?

f-22,
Percebo o que dizes, mas acho também que se o código não está protegido contra um simples SQL injection então se calhar não estava ainda pronto para ir para a web, não é? ;)
Clicar para expandir...

O que eu escrevi foi um simples exemplo de como uma simples falha pode ter um inpacto grandioso. Não aconteceu comigo, eu ainda estou em estudos, vou passar em janeiro a trabalhar á seria. Mas uma coisa é certa antes de descobrirem a falha SQL injection alguem teve de sofrer as consequencias disso. Partes boas: a falha torna-se conhecida mundialmente e aprefeicoa-se as tecnicas. Parte má: Devia ter havido milhares de BD's a irem pelos ares.

Não sou contra o conhecimento mas sim contra a destruição de informação
 
spastikman disse:
Não precisa de ter permissões de execução, basta ter permissões de leitura.
Clicar para expandir...

Aqui está tudo dito. Com o Perl «por vezes» se passa o mesmo, então em cgi's é de fugir.

spastikman disse:
Aliás na prática se um script em php tiver permissões de execução e não tiver de leitura, então não funciona pois como o ficheiro tem de ser lido para ser interpretado. O mesmo para as outras linguagens interpretadas (penso eu).
Clicar para expandir...
Não penses, estás correcto. Aqui reside a parte 'maravilhosa' do Perl, por vezes os previlégios é que 'lixam' tudo. Ou se dá ou não, mas convém dar, 'Perlo' sim 'Perlo' não.

spastikman disse:
E se fazes o upload de uma imagem, esta tem de ter privilégios de leitura, senão não pode ser visualizada.
Clicar para expandir...
Esta é parte que sempre mais gostei, levar algo «colado» a uma img, passa melhor que manteiga : copy a + b /bin, a=gif , b=pl ou zip.. Simplesmente maravilhoso. Por isso gosto do Perl é tão estupidamente simples.

E mais não digo.
 
Lo0l... continuo sem perceber porque é que muita gente pensa que um hacker é uma pessoa do mal...
Linus Torvards é hacker... e no entanto criou o kernel do linux... Como já disseram aqui, um hacker cria e é muito dificil veres um hacker a destruir o que não é dele... simplesmente não é o nosso estilo... :)
Mas também como já aqui disseram, se for preciso destruir alguma coisa, não há cracker, nem script kiddie que valha...
Cumps ;)

EDIT: Rom hacker é uma pessoa que edita roms (Ficheiro onde se guardam jogos, como por exemplo roms de GBA), e faz mod's desses jogos, coisa que pode ou não ser ilegal, dependendo de como a fazemos...
Sabem tanto mas não sabem o mais simples...

Cumps mais uma vez ;)
 
kingdom disse:
Eu sou da geração de indivíduos que cresceu a ouvir e a ler histórias mirabulantes de supostos hackers que acediam a ficheiros que continham a data do Fim do Mundo e a documentos altamente secretos que mudavam as suas vidas. Mas com um pouco de estudo e atenção às coisas mudei esta minha ideia inicial (isto há já uns anitos) de que um hacker é um destruidor, um malfeitor e um maníaco. Certamente se algum dos indivíduos que fez comentários de entusiasmo perante um acto destes percebesse realmente o mínimo que fosse do assunto, não os faria.

Sei que não vale a pena estar a tentar explicar a essas pessoas o que é o que deve ser feito e o que é o que não deve ser feito, pois muito poucos perceberiam. Os que lá tiverem de chegar, chegarão através de si mesmos e do contacto com as pessoas certas.

Se entrarem no IRC, mesmo na PtNet em determinados canais, deparam-se com algumas dezenas de miúdos destes: vão ao milw0rm, sacam um exploit qualquer, se for em C compilam-no, se for em PHP ligam o servidor local, ligam o Tor ou qualquer outro sistema de tunneling ou um proxy qualquer (atenção que esta última acção já é para os menos estúpidos...mas não deixam de ser broncos) e sem olhar sequer para o código-fonte do exploit, fazem um dork qualquer no Google e põem-se a "brincar". Acções que não só não tornam estes miúdos verdadeiros hackers como os tornam também escravos da sua própria ignorância. O que é mau nos tempos que correm.

O hacker cria. Sempre assim foi. Destruír é demasiado fácil, pelo que o hacker, indivíduo que eu gosto de caracterizar como curioso, de bom-senso e criativo, produz. Existem muitas formas de serem hackers na vossa vida (uma boa parte das pessoas que provavelmente irão ler este post saberão do que eu estou a falar, os outros, que pelo menos se dêem ao trabalho de tentar saber) e o primeiro passo é não se deixarem levar por essa corrente de elogios a este tipo de actos. Não conheço o Webtuga e acho que nem preciso, mas julgo que quem por lá anda, de facto trabalha.


Daí a minha opinião ser contra a destruição desse género de propriedade, seja ela qual for.
Clicar para expandir...

Leiam bem isto! kingdom, estou 300% de acordo contigo! É por trocas de conceitos à mistura com muitas confusões e ignorância que o mundo é como é!
 
<offtopic>

Não precisa de ter permissões de execução, basta ter permissões de leitura.
Aliás na prática se um script em php tiver permissões de execução e não tiver de leitura, então não funciona pois como o ficheiro tem de ser lido para ser interpretado. O mesmo para as outras linguagens interpretadas (penso eu).
E se fazes o upload de uma imagem, esta tem de ter privilégios de leitura, senão não pode ser visualizada.
Clicar para expandir...
Depende de como o servidor (refiro-me ao Apache) está configurado.

Se usares PHP dizes ao servidor que todos os ficheiros com a extensão .php (ou outras quaisquer...) são interpretadas com o mod_php. Nesse caso, esses ficheiros precisam de ter permissão de leitura pelo menos pelo dono do processo (apache, nobody, ...). Assim, sempre que um ficheiro tenha essa extensão, o servidor vai tentar interpretá-lo utilizando o mod_php.

Ora, se é permitido fazer upload (via form html) de um ficheiro com a extensão .php é esperado que o servidor dispare o interpretador quando esse ficheiro for pedido.
Uma forma de contornar isto é, por exemplo, na configuração do host virtual:
Código: 
<Directory "/path/to/uploads">
    RemoveType application/x-httpd-php .php
</Directory>
Desta forma, quando o ficheiro for pedido é mostrado o source em vez de ser interpretado.

Outras 'coisas' a ter em atenção:
- permitir apenas o upload de ficheiros de certos tipos, independentemente da extensão que tenham;
- não guardar o ficheiro recebido com o nome original;
- limitar o tamanho permitido para envio de ficheiros
- 'chmod 644' ao ficheiro recebido.
</offtopic>
 
slack_guy disse:
<offtopic>
Código: 
<Directory "/path/to/uploads">
    RemoveType application/x-httpd-php .php
</Directory>
Desta forma, quando o ficheiro for pedido é mostrado o source em vez de ser interpretado.

Outras 'coisas' a ter em atenção:
- permitir apenas o upload de ficheiros de certos tipos, independentemente da extensão que tenham;
- não guardar o ficheiro recebido com o nome original;
- limitar o tamanho permitido para envio de ficheiros
- 'chmod 644' ao ficheiro recebido.
</offtopic>
Clicar para expandir...


Exactamente, mas isso é algo que tem de ser introduzido na configuração do apache (seja pelo .conf, seja por um .htaccess caso tenham permissão). De origem isso não está implementado.

Não me parece que o tenham feito.

Ou então podem fazer ao contrario, e especificar um trusted path para correr ficheiros de php.
 
Off :: topic on

slack_guy disse:
Outras 'coisas' a ter em atenção:
- permitir apenas o upload de ficheiros de certos tipos, independentemente da extensão que tenham;
- não guardar o ficheiro recebido com o nome original;
- limitar o tamanho permitido para envio de ficheiros
- 'chmod 644' ao ficheiro recebido.
Clicar para expandir...

As medidas acima indicadas são as mais correctas.
Veja-se esta inocente imagem em baixo:



Ficheiro pequeno contendo apenas uma imagem. Puxem lá a dita para vós, abrir com qualquer editor de texto e verifiquem a 'surpresa' no final da foto.
Nem tudo o que parece é. A esteganografia é uma coisa fabulosa.

Off :: topic off
 
Última edição:
slack_guy disse:
Isso só teria efeito se o ficheiro fosse executado.
Clicar para expandir...
Nem sempre, pode já lá estar 'algo' á espera e apenas deverá 'beber' informação que lhe foi indicada no ficheiro 'tal', que de outra forma seria considerado 'bad code', por sua vez negado. A foto serve apenas de meio de transporte, nada mais.

slack_guy disse:
Por outro lado, isso pode é despoletar bugs na bibliotecas associadas à leitura de imagens...
Clicar para expandir...
Os bugs e overflow's são amigos, como os logs são.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo