Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.

Баг панели или как исправить

Со всеми вопросами и предложениями по проекту serverdoma.ru оставляем здесь. Так же сюда попадают форумы обсуждения тем, категории для которых еще не определены.

Модераторы: rewuxiin, kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
cana777
Сообщения: 25
Зарегистрирован: 13 июл 2013, 19:39

Баг панели или как исправить

30 апр 2015, 17:05

Ко мне как в панель заходят и просматривают код...мне сказали и как щас исправить это

php disable_functions.
Все shell функции открыты, а значит через cat / echo можно читать/писать в любой файл на сервере

как закрыть не нужные ?
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2616
Зарегистрирован: 23 янв 2012, 22:11

30 апр 2015, 20:20

cana777, это к разрабам панели.
cana777
Сообщения: 25
Зарегистрирован: 13 июл 2013, 19:39

30 апр 2015, 21:13

disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_source
этот код помогает закрывает данный баг т.е. ограничивает доступ к просмотру
Аватара пользователя
Amney
Контактная информация:
Откуда: Муром
Сообщения: 78
Зарегистрирован: 23 июн 2012, 15:11

14 фев 2016, 09:47

cana777 писал(а):disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_source
этот код помогает закрывает данный баг т.е. ограничивает доступ к просмотру
спасибо.
Аватара пользователя
MiraMaX166
Контактная информация:
Откуда: ОМСК
Сообщения: 54
Зарегистрирован: 02 янв 2013, 23:30

14 фев 2016, 13:31

А можно гайд, ибо я это добавил и в главный конфиг и клиенту, но по факту шелл не видит никаких ограничений и продолжает выполнять команды... Это действительно огромная дырища, я это осознал, когда тоже самое сделал на сервере, где хостится один из моих сайтов. Делай что хочешь, ls получай список каталогов и файлов, cat просматривай. Находишь конфиг движка, получаешь доступ к бэкэнду сайта, к БД этого сайта... Короче, жопа...
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2616
Зарегистрирован: 23 янв 2012, 22:11

14 фев 2016, 14:13

MiraMaX166, в личку напишите как задействуется эта уязвимость. Попробую потрясти разрабов.

Вернуться в «Общие вопросы»