PHP permite acceso total a sistemas críticos

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 565 - Año 6 - Jueves 24 de enero de 2002

PHP permite acceso total a sistemas críticos
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

PHP es un popular lenguaje con muchas funcionalidades útiles para el desarrollo de sitios Web.

Sobre este software, ha sido descubierto recientemente, un gran error, que permite la ejecución de código arbitrario en el servidor.

La misma permite a un atacante explotar la habilidad de PHP para visualizar archivos que residen más allá del directorio HTML raíz. Esto ejecuta código arbitrario, insertando en un archivo log comandos de PHP maliciosos.

Son vulnerables la versión PHP 4.0 con Apache Server versión 2.0.

El exploit se produce ejecutando en el navegador una línea HTML como esta:

http://www.dominio.com/<?%20system('comando a ejecutar');%20?>

La misma es agregada al access.log del servidor Apache.

Desde allí puede ser leída por el atacante por medio de una línea como la siguiente:

http://www.dominio.com/php/php.exe?c:\apache\logs\access.log

Esto es solo un ejemplo.

Hemos asumido la ubicación y carpetas de una instalación por defecto. Otra de las razones para utilizar siempre carpetas diferentes al instalar un software en nuestro PC.

La falla también puede ser explotada desde un acceso vía Telnet.

Cómo vemos, es muy sencillo comprometer al servidor entero, con un exploit contra los archivos PHP.

Sistemas vulnerables:

PHP versión 4.0 con Servidor apache versión 2.0

Aún no hay soluciones implementadas.

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com