On Sat, 15 Dec 2001, fade2blac wrote: > Btw, ngamanin web server bukan hanya aplikasi web servernya saja. Tapi tentu hingga > jaringan dan OS-nya sendiri, juga kaitannya dengan aplikasi lain. > > Sekedar ngingetin, dulu apache.org pernah kebobolan. Logonya diganti powered by back >office. > Cuman dijelasin sama yang bobol, manfaatin celah di MySQL. > >
memang apache selama ini sangat aman... dulu memang pernah ada hole di cgi-bin phf...blah... yg memungkinkan kita utk menjalankan shell sbg User apache, tapi setahuku blm pernah ada hole semacam BIND,telnetd, ato wuftpd... (correct me if wrong...) apache.org kena "deface" krn : - Ada direktori di server yg memungkinkan anonymous utk mengupload file, dan file tsb bisa di mapping dari web, si cracker ini kemudian mengupload file php (dengan fungsi passtru.. blah...), sehingga dia bisa dapet shell disana... - stl dapet shell... dia memperalat mysql, krn mysql dijalankan dgn wewenang root, tapi tapi account "root" nya mysql tidak di password, itu yg dipake utk menulis ke .profile nya root, stl root login... baru "sesuatu" file telah berubah permisi menjadi 4755 gitu kronologinya... jadi bukan hole nya apache... salam, rootman nb: tapi mungkin aja apache kelak (ato skr udah) ada remote hole nya... :) -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
