Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !

  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !

  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Le coin des codeurs » » Faille sur le serveur Apache 1.323 et 2.038
AuteurFaille sur le serveur Apache 1.323 et 2.038
daumal
209     

daumal
  Posté : 01-02-2004 02:26

Cette faille est présente sur les serveurs Apache 1.3.23(Win) et Apache 2.0.28 BETA(Win)

(voire aussi sur les versions 2.0.x).

Bien que datant de quelques temps (6-9 mois), il est encore possible de trouver des serveurs vulnérables.

Ces versions ont par défaut le fichier test-cgi.bat situé dans le dossier /cgi-bin/. C'est ce fichier qui est sensible à la faille présentée ici.

Lire la suite pour mieux comprendre...




Lorsqu'une requête de fichier batch (.cmd ou .bat) est envoyée au serveur web Apache, le serveur va lancer un interpréteur shell (par défaut cmd.exe) et va exécuter le script avec les paramètres que vous aurez indiqués.

En fait, le gros problème réside dans le fait qu'aucune vérification n'est faite lors de l'envoi de commande.

Il est donc possible d'envoyer le caractère pipe ("|") suivi de commandes au script CGI (le caractère pipe permet d'exécuter deux commandes à la suite).

Ainsi, l'interpréteur shell va exécuter ces commandes sans aucunes restrictions ni vérifications.

Cette faille est facile à exploiter, étant donné que le seul outil dont nous avons besoin est un navigateur.



Remarque: il est important de signaler que tous les noms de dossiers/fichiers sont ceux d'une configuration par défaut!



Passons maintenant à la pratique.



Je vais vous présenter quelques commandes afin que vous compreniez mieux les enjeux de cette faille.

Il est au préalable conseillé de connaître un minimum l'arborescence et les divers fichiers d'un serveur web Apache ainsi que les commandes batch.

Tout d'abord, il est possible de voir le fichier de configuration du serveur web Apache (conf/httpd.conf).

Pour ce faire, il va nous falloir copier ce fichier à la racine du site de cette manière:



http://www.toto.com/cgi-bin/test-cgi.bat?|copy+..confhttpd.conf+..htdocshttpd.conf



Remarque: le symbole "+" est interprété comme un espace. I

l est conseillé de copier le fichier à la racine du site (accessible par tous) pour le visualiser et non de le visualiser directement, ceci pouvant amener à une erreur.

Il est également possible de voir le contenu du disque dur C: par exemple. Nous allons créer un fichier contenant l'arborescence du DD dans le dossier htdocs.



http://www.toto.com/cgi-bin/test-cgi.bat?|dir+c:+>..htdocs est.txt





Vous pouvez aussi écrire dans un fichier grâce à la commande echo.
  Profil  www  
Sauter à :

Temps : 0.0105 seconde(s)