気になるあのコにアタック☆

1,162 views
1,121 views

Published on

qpstudy か何かの時にやった LT(だったはず)

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,162
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

気になるあのコにアタック☆

  1. 1. @ishikawa84g
  2. 2.  @ishikawa84g  SELinux の人らしい  最近は OpenStack に踊らされている
  3. 3.  今から起こることは夢です。  皆さんは発表と同時に夢から目が覚めます。  目が覚めたら夢は忘れるものです。 私が前に出るとカメラの調子が悪くなる  らしいので、Ust が止まります。
  4. 4.  /var/log/httpd/access_log 見ていたら  .ru から怪しいアクセスが。[23/Dec/2011:01:46:16 +0900] “GET /wp-content/themes/redcarpet/scripts/phpthumb/phpthumb.php?src=file.jpg&fltr[]=(公開用検閲)%20&phpThumbDebug=9 HTTP/1.1" 404どこかのサイトからファイルをDLして実行しようとしているみたい
  5. 5.  phpThumb() のき・・・脆弱性  "fltr[]"コマンドインジェクション ▪ 脆弱公開は2010年4月 ▪ 現在は修正バージョンリリース済み  渡すべき値を適切に処理しておらず、 任意のコマンドを Apacheの権限で実行可能 CVE-2010-1598  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010- 1598
  6. 6.  サムネイルを生成してくれるライブラリ  原因となるコード一部抜粋@list($command, $parameter) = explode(|, $filtercommand, 2); switch ($command) { case brit: if ($this->ImageMagickSwitchAvailable(modulate)) { $commandline .= -modulate .(100 + $parameter).,100,100; $successfullyProcessedFilters[] = $filterkey; } break;
  7. 7. 1. phpThumbを配置したWebサーバを用意  ⇒ http://xxxxx/ はApacheのデフォルトペー ジを表示2. ぶっ放つ  とあるサイトから index.html を取得3. リロードして別のページが表示されたら 拍手の音で目を覚ます。
  8. 8.  マチウケサセタラ...!!

×