Vlákno názorů k článku Návod: zabezpečení děravého AirOS bez upgrade firmware od PHP2? - Co je to ono php2? PHPko z roku...

Článek je starý, nové názory již nelze přidávat.

17. 6. 2016 14:04

PHP2? (neregistrovaný)

Co je to ono php2? PHPko z roku 1996? Nemuzu to najit...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 6. 2016 14:52

Ondřej Surý

To jsem fakt ani nechtěl vědět...

# /bin/cgi Content-Type: text/html

<html><head><title>PHP/FI</title></head><body><h1>PHP/FI Version 2.0.1</h1>by Rasmus Lerdorf (<a href="mailto:rasmus@lerdorf.on.ca">rasmus@lerdorf.on.ca</a>)<p>The PHP/FI Web Site is at <a href="http://php.iquest.net/">http://php.iquest.net/</a><p>
This program is free software; you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation; either version 2 of the License, or
(at your option) any later version.<p>
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.<p>
You should have received a copy of the GNU General Public License
along with this program; if not, write to the Free Software
Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.<p>
<hr><b><i>Unix version:</i></b> XXX YYY 2.6.32.68 #1 Thu May 26 12:26:37 EEST 2016 mips unknown
<hr><b><i>Environment:</i></b><pre>USER=ubnt
HOME=/etc/persistent
SSH_TTY=/dev/pts/0
PS1=XM.v5.6.6#
LOGNAME=ubnt
TERM=xterm-256color
PATH=/usr/bin:/bin:/usr/sbin:/sbin
SHELL=/bin/sh
PWD=/var/etc/persistent
SSH_CONNECTION=
PHP_SELF=
</pre>
<hr>
<b>Working Directory:</b> <i>/var/etc/persistent</i><br>
<b>Include Path:</b> <i>.</i><br>
<b>FlatFile support enabled</b><br>
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 6. 2016 19:05

MaKr

soubor "cgi" je binárka z firmwaru AirOS (fw verze 5.6.3), samozřejmě se vyskytuje i v nišších verzích, kde je zranitelná.

Ta zmínka o php2
a) Vychází z popisu chyby na exploitdb - It's possible to overwrite any file (and create new ones) on AirMax systems, because the "php2" (maybe because of a patch) don't verify

B) Pokud si tu binárku "cgi" pustíte, tak je to php interpret.
Můžete si zkusit napsat i primitivní soubor.php a pak jej spustit
#/bin/cgi soubor.php

Pokud jej pustíte bez parametru, uvidíte zde ten vypsaný výpis.

V čem je problém, vyjma té zranitelnosti, že AirOS používá "staré phpko?" Pro jeho potřeby stačí.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 6. 2016 19:56

muf (neregistrovaný)

V čem je problém?
Těch zranitelností tam může být(a nejspíš je) víc. Takto stará verze se někde léta válí bez povšimnutí a jakékoliv údržby. Pak si nekdo všimne, že ji nějaký mamlas nacpal do nového zařízení a začne se o to zajímat... Samozřejmě, že má během krátké doby doslova žně nedostatků té dávno neudržované verze...

Já chápu, proč to použili - je to jednoduché a malé. Ale takové uvažování je v tomto případě velmi krátkozraké.