Solusi untuk menangani serangan symlink

Discussion in 'Masalah Teknik dan Keamanan' started by Surabayadigital, 8 Jul 2013.

Thread Status:
Not open for further replies.
  1. Surabayadigital

    Surabayadigital Beginner 1.0

    Messages:
    18
    Likes Received:
    0
    Trophy Points:
    1
    Nih buat Tuan2 yang geram dengan masalah symlink saya ada solusinya meski tanpa peralatan tambahan yang ngeluarin duit :p.

    langsung aja yah Tuan :cheer2:

    RINGKASAN
    Attack_Prerequisites
    • Aplikasi ditargetkan harus melakukan kegiatan yang diinginkan pada file tanpa memeriksa, apakah file tersebut adalah symbolic link.
    • Penyerang harus mampu memprediksi nama file aplikasi target adalah memodifikasi dan mampu membuat symbolic link baru di mana file tersebut akan muncul.

    Resources_Required
    Tidak ada sumber daya khusus yang dibutuhkan di luar kemampuan untuk membuat link simbolik yang diperlukan.

    Testing di Apache 2.2

    Solusi Mengatasinya


    Login root

    Code:
    wget http://layer1.rack911.com/before_apache_make -O /scripts/before_apache_make
    
    chmod 700 /scripts/before_apache_make
    
    #Rebuild apache after.
    
    /scripts/easyapache 
    
    Setting "Based On Profil" (cocokan dengan spesifikasi server anda)
    
    Mulai untuk "Build"
    Jika Anda memiliki masalah apapun, beritahu kami, kami akan tertarik mendengarnya.
    Jika Anda ingin berterima kasih kepada kami, Anda bebas untuk melakukan itu juga.

    Ketika mencoba untuk mengakses file yang terletak di akun lain melalui symlink, Anda akan melihat ini di error log:
    HTML:
    [Sun Nov 06 05:06:23 2011] [error] [client xxxxxx] Symbolic link not allowed or link target not accessible: /home/xxxxx/public_html/1/confirm.txt
    Victim

    Uninstall
    Code:
    rm -f /scripts/before_apache_make
    
    #Rebuild apache after.
    
    /scripts/easyapache
    Sumber: http://www.siapaku.com/programing/solusi-untuk-menangani-serangan-symlink.aspx
     
  2. sinji

    sinji Apprentice 1.0

    Messages:
    334
    Likes Received:
    11
    Trophy Points:
    18
    ini sama dgn yg di tutorial cpanel iu ya?rack911


    trus itu apa ini juga berimbas ke performance
    ini sama yg saya baca beberapa hr yg lalu di tutorialnya cpanel,,dan saya lihat itu hanya untuk apache 2.2,,bagaimana yg terbaru?
     
  3. susan

    susan Apprentice 1.0

    Messages:
    288
    Likes Received:
    37
    Trophy Points:
    28
  4. idcolo

    idcolo Apprentice 1.0 Web Hosting (Company)

    Messages:
    336
    Likes Received:
    29
    Trophy Points:
    28
  5. Surabayadigital

    Surabayadigital Beginner 1.0

    Messages:
    18
    Likes Received:
    0
    Trophy Points:
    1
  6. sinji

    sinji Apprentice 1.0

    Messages:
    334
    Likes Received:
    11
    Trophy Points:
    18
    memang yg kamu pakai teknik yg mana?kok masih tembus..
    apa yg kamu share ulang itu yg masih tembus?
     
  7. Surabayadigital

    Surabayadigital Beginner 1.0

    Messages:
    18
    Likes Received:
    0
    Trophy Points:
    1
    saya udah update tuh cpanel terus saya pake teknik symlink (php.ini, .htaccess, backconnect)

    kebetulan saya juga pakek apache 2.2 dan pake patch rack911 alhamdulillah Tuan udah teratasi.
     
  8. mgilank

    mgilank Apprentice 1.0

    Messages:
    263
    Likes Received:
    34
    Trophy Points:
    28
    Kalo sudah pakai cageFS apa masih bisa Tuan?
     
  9. Surabayadigital

    Surabayadigital Beginner 1.0

    Messages:
    18
    Likes Received:
    0
    Trophy Points:
    1
    bisa kok Tuan
     
  10. Putra.Mahameru

    Putra.Mahameru Beginner 2.0

    Messages:
    11
    Likes Received:
    0
    Trophy Points:
    1
    Kalo saya selain pake patch dari TS juga pake perlindungan dari apache itu sendiri

     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...