Je vais montrer comment j'ai pu réaliser une infiltration sur un serveur WAMP : “Windows+Apache+MySQL+PHP” .
Ce cas réel ne part d'aucune faille de sécurité, tel qu'on peut l'entendre généralement lorsqu'il s'agit de systèmes à l'abandon et dont les mises à jour de sécurité ne sont plus faites.
Non, ici, il s'agit d'un système en production, hébergeant divers services web, mais dont l'administration est défaillante sur plusieurs points.
Toutes ces petites fêlures me permettent d'escalader le système jusqu'à en prendre le contrôle total…
“Let's Go” pour une exploration en détails…
UPDATE : Mise à jour pour Debian Buster
Republication d'article : source
Le module geoip
pour nginx
a besoin de base de données à jour pour être pertinent.
Ces bases peuvent être téléchargé gratuitement, mais leur format a changé récemment, les rendant incompatible avec le module geoip
historique.
C’est là qu’arrive le module geoip2
qui peut lire ce nouveau format, mais hélas, le module pour nginx
est actuellement introuvable pour Debian.
Les sources du module geoip2
sont par là:
… mais pour qu’il puisse être dynamiquement importé par la version nginx
de Debian
, il faut recompiler entièrement le package nginx
.
Comme vous allez le voir, au final, on ne récupérera que le module ngx_http_geoip2_module.so
qui nous intéresse.
Et pour les plus pressé, le module prêt à l’emploi:
ATTENTION: ce module dépend de la librairie libmaxminddb
qui se trouve dans le package Debian
nommé libmaxminddb0
.
… et voici une méthode pour générer ce module.
Republication d'article : source
Dans les logs, tout plein de:
[mer. jan 10 22:49:11 2019] audit: type=1400 audit(1548884940.162:98): apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" name="/etc/bind/SLAVE/tmp-8tAieH8oKP" pid=716 comm="isc-worker0000" requested_mask="c" denied_mask="c" fsuid=113 ouid=113
Republication d'article : source
<html>
</html>Historique du blog<html>
</html> <html><table style=“border:0px ; empty-cells:hide” border=0 width=“100%”> <tr><td style=“border:0px; text-align: right”> <a href=“https://twitter.com/thierry_jaouen” class=“twitter-follow-button” data-show-count=“false” data-lang=“fr” data-size=“large”>Suivre @thierry_jaouen</a> <script>!function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=“platform.twitter.com/widgets.js”;fjs.parentNode.insertBefore(js,fjs);}}(document,“script”,“twitter-wjs”);</script> </td> <td style=“border:0px; text-align: right”> <a title=“RSS Feed” href=“/feed.php”><img border=“0” src=“/pub/img/icon-feed-25.png”></a> </td></tr> </table></html>