Solusi untuk menangani serangan symlink

[Surabayadigital]

Nih buat Tuan2 yang geram dengan masalah symlink saya ada solusinya meski tanpa peralatan tambahan yang ngeluarin duit .

langsung aja yah Tuan

RINGKASAN

Seorang penyerang posisi link simbolik dalam sedemikian rupa sehingga pengguna yang ditargetkan atau aplikasi mengakses ke titik akhir link, dengan asumsi bahwa itu mengakses file dengan nama link itu. Berkas endpoint dapat berupa produksi atau input. Jika file output, hasilnya adalah bahwa endpoint yang diubah, bukan file di lokasi dimaksud. Modifikasi file endpoint mungkin termasuk menambahkan, Timpa, merusak, mengubah hak akses, atau modifikasi lainnya. Dalam beberapa varian serangan ini penyerang mungkin dapat mengontrol perubahan ke file sementara dalam kasus lain mereka tidak bisa.

Yang pertama adalah sangat merusak karena penyerang mungkin dapat memberikan diri mereka meningkat hak istimewa atau memasukkan informasi palsu, tetapi yang terakhir juga dapat merusak karena dapat mengekspos informasi sensitif atau merusak atau menghancurkan sistem penting atau file aplikasi. Atau, file endpoint dapat berfungsi sebagai masukan untuk aplikasi yang ditargetkan. Ini dapat digunakan untuk memberi masukan cacat ke target atau menyebabkan target untuk memproses informasi yang berbeda, mungkin memungkinkan penyerang untuk mengendalikan tindakan dari target atau menyebabkan target untuk mengekspos informasi kepada penyerang. Selain itu, tindakan yang diambil pada file endpoint yang dilakukan dengan hak akses dari pengguna yang ditargetkan atau aplikasi, yang mungkin melebihi izin penyerang biasanya akan memiliki.

Attack_Prerequisites

• Aplikasi ditargetkan harus melakukan kegiatan yang diinginkan pada file tanpa memeriksa, apakah file tersebut adalah symbolic link.
• Penyerang harus mampu memprediksi nama file aplikasi target adalah memodifikasi dan mampu membuat symbolic link baru di mana file tersebut akan muncul.

Resources_Required
Tidak ada sumber daya khusus yang dibutuhkan di luar kemampuan untuk membuat link simbolik yang diperlukan.

Testing di Apache 2.2

Solusi Mengatasinya

Login root

wget http://layer1.rack911.com/before_apache_make -O /scripts/before_apache_make

chmod 700 /scripts/before_apache_make

#Rebuild apache after.

/scripts/easyapache 

Setting "Based On Profil" (cocokan dengan spesifikasi server anda)

Mulai untuk "Build"

Jika Anda memiliki masalah apapun, beritahu kami, kami akan tertarik mendengarnya.
Jika Anda ingin berterima kasih kepada kami, Anda bebas untuk melakukan itu juga.

Ketika mencoba untuk mengakses file yang terletak di akun lain melalui symlink, Anda akan melihat ini di error log:

[Sun Nov 06 05:06:23 2011] [error] [client xxxxxx] Symbolic link not allowed or link target not accessible: /home/xxxxx/public_html/1/confirm.txt

Victim

find /home*/*/public_html -type l

Uninstall

rm -f /scripts/before_apache_make

#Rebuild apache after.

/scripts/easyapache

Sumber: http://www.siapaku.com/programing/solusi-untuk-menangani-serangan-symlink.aspx

 

[sinji]

ini sama dgn yg di tutorial cpanel iu ya?rack911


trus itu apa ini juga berimbas ke performance

his patch may slow the performance of high-traffic servers.

ini sama yg saya baca beberapa hr yg lalu di tutorialnya cpanel,,dan saya lihat itu hanya untuk apache 2.2,,bagaimana yg terbaru?

 

[susan]

di cpanel 11.38 easyapache sudah ada proteksi symlink
ref: http://docs.cpanel.net/twiki/bin/view/EasyApache/Apache/SymlinkPatch

 

[idcolo]

di cpanel 11.38 easyapache sudah ada proteksi symlink
ref: http://docs.cpanel.net/twiki/bin/view/EasyApache/Apache/SymlinkPatch

yup, betul tuh.. sudah di patch sama cPanel

 

[Surabayadigital]

di cpanel 11.38 easyapache sudah ada proteksi symlink
ref: http://docs.cpanel.net/twiki/bin/view/EasyApache/Apache/SymlinkPatch

saya sudah coba update cpnel dan saya coba pantest sendiri ternyata masih nihil tetep aja symlink tembus Tuan

 

[sinji]

saya sudah coba update cpnel dan saya coba pantest sendiri ternyata masih nihil tetep aja symlink tembus Tuan

memang yg kamu pakai teknik yg mana?kok masih tembus..
apa yg kamu share ulang itu yg masih tembus?

 

[Surabayadigital]

memang yg kamu pakai teknik yg mana?kok masih tembus..
apa yg kamu share ulang itu yg masih tembus?

saya udah update tuh cpanel terus saya pake teknik symlink (php.ini, .htaccess, backconnect)

kebetulan saya juga pakek apache 2.2 dan pake patch rack911 alhamdulillah Tuan udah teratasi.

 

[mgilank]

Kalo sudah pakai cageFS apa masih bisa Tuan?

 

[Surabayadigital]

Kalo sudah pakai cageFS apa masih bisa Tuan?

bisa kok Tuan

 

[Putra.Mahameru]

Kalo saya selain pake patch dari TS juga pake perlindungan dari apache itu sendiri

<Directory "/">
Options All
Options -FollowSymLinks
Options +SymLinksIfOwnerMatch
Options -ExecCGI
AllowOverride AuthConfig FileInfo Indexes Limit Options=Includes,IncludesNOEXEC,Indexes,MultiViews,FollowSymLinks
</Directory>