Marcus Lahr escreveu: > Senhores, bom dia! > > Dentro do servidor q administro, existe um fórum de alguns professores > que recentemente foi atacado. Parece muito com a ação de algum SPAMMER, > segue o link em questão: > http://www.iel.unicamp.br/cefiel/alfaletras/forum/viewforum.php?f=2 > > Acredito que isso tenha acontecido por alguma vulnerabilidade na > aplicação do fórum. Estou tentando um contato com o bolsista responsável > pelo fórum para saber qual aplicativo ele utiliza. > > Mas minha pergunta é a seguinte, isso pode estar comprometendo os outros > sites do meu servidor?? > Vocês conhecem algum bom aplicativo para testes de vulnerabilidades no > server e em especial em aplicações PHP?? > > Obrigado, > Marcus > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
O software é o phpBB, que costuma ter 1 bug sério por semana e uns 40 menos sérios no mesmo período. Sim dependendo de qual a versao do phpBB pode ser possivel php injection; aparemente foi usado sql injection apenas. Se o primeiro caso for possivel qualquer coisa que o usuario que roda o Apache (normalmente www no FreeBSD) puder escrever, pode comprometer seu ambiente, especialmente se voce nao isola o PHP por segmento no webserver (doc_root, open_basedir, safe_mode, etc). Varredura com Nessus vai ajudar, e portaudit localmente tambem. Tem tambem o rats pra auditoria de codigo; se possivel use com os XML que a Zend oferece que ai tem um mundo de testes. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
