THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Symlink Bypass / Açığını Kapatmak

Gringox - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
grin.py
Mesajlar:
41
Konular:
11
Teşekkür (Etti):
0
Teşekkür (Aldı):
7
Ticaret:
(0) %
07-05-2017 13:12
#1
Symlink Bypass / Açığını Kapatmak
Merhaba arkadaşlar,
Bilindiği üzere linux-apache sunucularda çokca karşılaştığımız symlink açığının nasıl yapıldığı ve nasıl önlem alınacağı üzerine biraz durmak istedim.


Symlink nedir?

Bağlı olduğu sunucu içinde sembolik ağ (link) oluşturma sistemidir. Sunucuda var olan bir tane oluşturulmuş symlink ile aynı sunucuda ki bütün sitelerin database dosyalarına erişim yapabilirsiniz. Kısa kodlara göz atalım. Bir siteye symlink shell attığınızı düşünelim ve işlemlere başlayalım.

Dizin Başlatma

Kod:
"ln -s /home/çekmekistediğindizin/public_html/sym.txt"
Httpdocs Çekme

Kod:
"ln -s /home/çekmekistediğindizin/httpdocs/sym.txt"


Htaccess Oluşturma

Kod:
Options Indexes FollowSymLinks

DirectoryIndex ssssss.htm
AddType txt .php
AddHandler txt .php
Shell ve Ana dizine (Public Html - Home - Sitedocs) .htaccess dosyası atılmaz, atıldığı takdirde siteye erişim kesilir.

.htaccess (sym.txt) dosyasının bulunduğu kısma atılır yada vb. dosyası atıldıktan sonra sayfayı yenilemeniz yeterli olacak ve çektiğiniz bilgiler size yansıyacaktır. Böylece bir Symlink Bypass öğrenmiş olduk. Şimdi bu açığı fixleyelim (kapatalım).

Disable_functions bazı bypass eylemleri sonrasında güvenliğini kaybediyor.

Peki ne yapmak gerekiyor?

[COLOR="Silver'']Apache - Linux Sistemlerinde Symlink database, conf, configuration, gibi dizinleri bypass halinde sömürebilir. Aşağıda verdiğim kodlarla erişimi engelleyebilirsiniz. Fazlasıyla faydalıdır.[/COLOR]

Httpd.conf dosyasına aşağıdaki kodları ekleyin.

Kod:
<Directory "/home/*/public_html"> 
    Options -ExecCGI 
    AllowOverride AuthConfig Indexes Limit FileInfo options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks 
</Directory>
Kod ekleme işlemi bittikten sonra apache restart yapınız. Yeterli fix işlemi bu kadar.

İyi forumlar..
StokZ Teşekkür etti.
StokZ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
jamiryo
Mesajlar:
28
Konular:
3
Teşekkür (Etti):
6
Teşekkür (Aldı):
3
Ticaret:
(0) %
07-05-2017 13:18
#2
Ellerine sağlık
Gringox - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
grin.py
Mesajlar:
41
Konular:
11
Teşekkür (Etti):
0
Teşekkür (Aldı):
7
Ticaret:
(0) %
07-05-2017 13:22
#3
Alıntı:
StokZ´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Sağ ol stokz.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler