В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

NNLUG

154 membersпожаловаться на группу
2020 April 26

AP

Artyom "avp&quo... in NNLUG
Пока всё вышесказанное относится к 19.10.
источник
13:03пожаловаться#1

AP

Artyom "avp&quo... in NNLUG
Я просто до этого использовал версию php-ssh2, которая собрана из исходников.  Сейчас откатился на репозиторную версию.
источник
13:04пожаловаться#2

S

Sergey in NNLUG
ну ок
источник
13:05пожаловаться#3

S

Sergey in NNLUG
значит там пачтик наложен какой
источник
13:05пожаловаться#4

AP

Artyom "avp&quo... in NNLUG
Да нет же.  php-ssh2 является обёрткой для libssh2, и ошибка, про которую я говорил, зависит только от собранной версии libssh2.

Если в новой Ubuntu 20.04 libssh2 будет использоваться версии 1.9+, скомпилированный с OpenSSH, то тогда и модуль php-ssh2 будет работать.

Вот это проверю при возможности.
источник
13:07пожаловаться#5

VS

Vladimir S in NNLUG
почему нельзя просто exec использовать?
источник
13:32пожаловаться#6

i

ivdok in NNLUG
Vladimir S
почему нельзя просто exec использовать?
По той же причине, по которой за eval() бьют по пальцам
источник
13:34пожаловаться#7

i

ivdok in NNLUG
При подмене значения аргументов в функции происходит вызов нужной атакующему команды с правами службы, под которой он работает
источник
13:35пожаловаться#8

i

ivdok in NNLUG
Так просто прочитать /etc/shadow нельзя, но травёрс директорий, например, в большей части случаев не закрыт, и можно поискать лазейки для следующего этапа эскалации уязвимости
источник
13:37пожаловаться#9

VS

Vladimir S in NNLUG
так не надо процессам php давать доступ куда не следует
источник
13:38пожаловаться#10

i

ivdok in NNLUG
И использовать небезопасные функции - тоже
источник
13:39пожаловаться#11

i

ivdok in NNLUG
Эта как дженга - вытащишь один кирпичик, и за ним потянутся остальные, если знать как расшатать систему
источник
13:39пожаловаться#12

S

Sergey in NNLUG
Vladimir S
почему нельзя просто exec использовать?
Зачем вообще нужны любые API когда есть exec?
источник
13:42пожаловаться#13

S

Sergey in NNLUG
Сразу видно писателей на баше
источник
13:43пожаловаться#14

VS

Vladimir S in NNLUG
от задач зависит
источник
13:43пожаловаться#15

i

ivdok in NNLUG
Например, даже если не "давать доступ куда не следует", большинство PHP-приложений держат все свои параметры в одном файле с именем вроде configuration.php. Вытащим его методом, например, вызова cat configuration.php, и у нас на руках доступ к СУБД, или ещё похуже, если автор разработки дурик
источник
13:43пожаловаться#16

i

ivdok in NNLUG
Пример утрированный, но суть думаю ясна
источник
13:44пожаловаться#17

VS

Vladimir S in NNLUG
как будто "любые api" не юзают в конечном итоге exec или ему подобное...
источник
13:44пожаловаться#18

i

ivdok in NNLUG
Внезапно, нет
источник
13:44пожаловаться#19

VS

Vladimir S in NNLUG
а чего они юзают? заранее написанные прекопиленные куски на с/с++?
источник
13:45пожаловаться#20