From: Umut (php@kakalak.org)
Date: Tue 18 Nov 2003 - 10:05:37 EST
Matrix Reloaded'da bir sahnede diyordu ki:
"....alarm sistemi asilamaz. Ama bir zayif noktasi var. Sehir elektirik
sistemine bagli... Sistem uzerinde sistem..."
Yani,
Sizin setuid yapacaginiz program ayni root gibi calisacak.
Ve bu bir php script. Diyelim ki birisi bir sekilde sizin
php scriptinizi degistirdi? Root olarak sistemde at kosturur.
Ya da scriptiniz icinde dikkat etmediginiz bir buffer tasmasi ya da
yeterince escape kullanmamanizdan kaynaklanan beklenmedik
durumlar olustu. (En bassssit ornek sql injection)
Hersey bir yana, php'nin en guncel stable surumu icin bir
guvenlik acigi var ve bu henuz gelistiriciler tarafindan bilinmiyor
ama kotu niyetli birisi biliyor. Sizin php kodunuz mukemmel ama
php'nin zayif noktasi yuzunden caresiz...
Vs, vs... Senaryolar benim aklima boyle hucum etti.
Cok tecrubeli degilim bu konularda... Soz ustalarin.
Saygilar.
Umut
On Tue, 18 Nov 2003 13:07:08 +0200
Volkan YAZICI <volkany@phreaker.net> wrote:
> hocam bu konuyu biraz daha acar misiniz? bir programi SUID-root
> yaptigimiz zaman calistirildiginda ayni root calistiriyormuscasina
> calisacak (yanlissam lutfen duzeltin). boyle bir durumda guvenlik acigi
> ne sekilde olabilir? bu konuda beni biraz aydinlatirsaniz sevinirim.