Anti-armenia.ORG - Forumlar - Seditio Təhlükəsizliy gücləndirmə [Azdan Çoxdan]

    2012-04-28 20:07 GMT                 


Bu mövzuda Seditio ilə qurduğumuZ saytı azdan çoxdan təhlükəsizliyini gücləndirməyi öyrənəcəyik. İlk öncə admin.php-yə şifrə qoyaq :

.htaccess faylına əlavə edirik:
<Files admin.php>
AuthName "passi daxil et eks halda bilirsen neylemek lazimdir)"
AuthType Basic
AuthUserFile /home/saytin/public_html/.htpasswd
Require valid-user

Sonra isə

istifadə edərək username və pass yarat save elə .htpasswd faylına.
Və upload et saytına .

Təşəkkürlər ~ AkaStep bro


daha sonra admin.php dahada təhlükəsizliyini gücləndirmək üçün "Admin Login" pluginin saytımızda install edirik . admin login pluginin yükləməl üçün:

Admin loginin plugininin quraşdırılması:
nı açın md5 ilə şifrələdiyiniz şifrəni ilk sətirə yazın.

//Usage: $user["your_admin_name_here"] = "your md5 hash";
$al_pass["admin"] = "21232f297a57a5a743894a0e4a801fc3"; //password is admin

datas/config.php de altdakı parametrləri tətbiq edin.

$cfg['ipcheck'] = TRUE;
$cfg['authmode'] = 3; // (1:cookies, 2:sessions, 3:cookies+sessions) default=1

$cfg['authmode'] = 3;

daha sonra htacces faylımızı açırıq aşağdakı kodları əlavə edirik:

# Ancaq Bu reguestler handle olunacaq.

RewriteRule .* - [F,NS,L]

AddDefaultCharset UTF-8

RemoveHandler cgi-script .pl .py  .sh .cgi

Options -ExecCGI
AddHandler cgi-script  .pl .py  .sh .cgi

<IfModule mod_gzip.c>
mod_gzip_on       Yes
mod_gzip_dechunk  Yes
mod_gzip_item_include file      \.(html?|txt|css|js|php|pl|gif)$
mod_gzip_item_include handler   ^cgi-script$
mod_gzip_item_include mime      ^text/.*
mod_gzip_item_include mime      ^application/x-javascript.*
mod_gzip_item_exclude mime      ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*

# MIME Types   Hec neyi Editleme.Server indi butun fayl tiplerini duzgun handle #edir
# Rewrite engine options
Options FollowSymLinks -Indexes
RewriteEngine On
# Server-relative path to seditio:
RewriteBase /
# Engine Shortcuts
RewriteRule ^user__(.+)\.html(#.*)?$ users.php?rwr=m-details__ual-$1$2 [NC,NE,L]
RewriteRule ^c-(.+)\.html(#.*)?$ list.php?rwr=c-$1$2 [NC,NE,L]
RewriteRule ^i-([0-9]+)-[^_]+(.*)\.html(#.*)?$ page.php?rwr=id-$1$2$3 [NC,NE,L]
RewriteRule ^i-(.+)\.html(#.*)?$ page.php?rwr=id-$1$2 [NC,NE,L]
RewriteRule ^a-(.+)\.html(#.*)?$ page.php?rwr=al-$1$2 [NC,NE,L]
RewriteRule ^p-(.+)\.html(#.*)?$ plug.php?rwr=e-$1$2 [NC,NE,L]
RewriteRule ^o-(.+)\.html(#.*)?$ plug.php?rwr=o-$1$2 [NC,NE,L]
RewriteRule ^s-([0-9]+)-[^_]+(.*)\.html(#.*)?$ forums.php?rwr=m-topics__s-$1$2$3 [NC,NE,L]
RewriteRule ^s-(.+)\.html(#.*)?$ forums.php?rwr=m-topics__s-$1$2 [NC,NE,L]
RewriteRule ^q-([0-9]+)-[^_]+(.*)\.html(#.*)?$ forums.php?rwr=m-posts__q-$1$2$3 [NC,NE,L]
RewriteRule ^q-(.+)\.html(#.*)?$ forums.php?rwr=m-posts__q-$1$2 [NC,NE,L]
RewriteRule ^t-([0-9]+)-[^_]+(.*)\.html(#.*)?$ forums.php?rwr=m-posts__p-$1$2$3 [NC,NE,L]
RewriteRule ^t-(.+)\.html(#.*)?$ forums.php?rwr=m-posts__p-$1$2 [NC,NE,L]
RewriteRule ^u-(.*)\.html(#.*)?$ users.php?rwr=m-details__id-$1$2 [NC,NE,L]
# Main
RewriteRule ^(chat|forums|index|list|message|page|pfs|plug|pm|polls|rss|users|view|captcha)__(.+)\.html(#.*)?$ $1.php?rwr=$2$3 [NC,NE,L]
RewriteRule ^(chat|forums|index|list|message|page|pfs|plug|pm|polls|rss|users|view|captcha)\.html(#.*)?$ $1.php$2 [NC,NE,L]
# Fixes
RewriteRule ^.+/favicon.ico$ favicon.ico [NC,NE,L]

RewriteEngine on
# Rewrite-Code | by dvdbil
RewriteCond %{QUERY_STRING} (\"|%22).*(\>|%3E|<|%3C).* [NC]
RewriteRule ^(.*)$ 404.shtml [NC]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC]
RewriteRule ^(.*)$ 404.shtml [NC]
RewriteCond %{QUERY_STRING} (\;|\'|\"|\%22).*(union|insert|where|select|update|drop|md5|or|and|if).* [NC]
RewriteRule ^(.*)$ 404.shtml [NC]
RewriteRule (,|;|<|>|'|`) index.php [NC]

bu kodlarda yerlərinə öz saytınızın adın yazın.
htacces kodlarına görə Ales broya təşəkkürlər.

Əlbəttə bunlar bəlkədə 1%-dir))) amma nədə olsa heç yoxdan yaxşıdır. həmçinin işlətdiyniz pluginlərə diqqət eləməlisiniz. plugində shell,backdoor və s. kimi "ziyanverici həşəratlar" olmasın

və bəzi açıq və bugları bağlamaq üçün bu linkdən faydalana bilərsiniz.

Çakıl taşlı yollar yordu beni, keşke yürüse yanımda bişr-i hafi...

    2012-04-28 20:29 GMT                 


Təşəkkürlər Məlumata Görə.

    2012-05-01 21:40 GMT                 


Təşəkkürlər Local.Gəlki

$ourLogin = "loginin";
$ourPassword = "parolun";
if ($_SESSION[login]!=$ourLogin && $_SESSION[password]!=$ourPassword) {

if ($_POST[login]==$ourLogin && $_POST[password]==$ourPassword) {

$_SESSION[login] = $_POST[login];
$_SESSION[password] = $_POST[password];
header("Location: index.php");

else {

echo "
<form action=admin.php method=post>

<input type=text name=login value=><br>
<input type=password name=password value=><br>
<input type=submit value= - ok - >


Bərbad vəziyyətdədir.

A)session_start(); həmişə skriptin lap başlanğıcında olmalıdır.Əks halda output olsa skriptdə bu funksiyadan əvvəl
header already sent by output
error verəcək.
B)Heç vaxt sessiya fayllarına sensitive məlumatı olmaz vermək.Shared hostingdə xüsusilə bu passın fırladılmasına gətirib çıxarır.
Bundan danışıram:

$_SESSION[login] = $_POST[login];
$_SESSION[password] = $_POST[password];

C) ' və " sız yazma məsələn:
$_SESSION[login] = $_POST[login];
Əslində isə

bax belə yazılmalıdır.

Əks halda Notice verə bilər bu da olacaq information disclosure.
Əksər vaxtları Production serverlərdə NOTİCE-lar supress edilir php.ini dən (server admin)
yenə də elə yazmaq məsləhət deyil.

Pass $ourPassword = "parolun"; açıq plaintext şəkildədir.Məsləhət deyil bu.
MD5() funksiyası istəsəniz SHA1(MD5($pass) . md5($salt))
metodları ilə edinki pass ələ keçməsin.


    2012-05-01 21:49 GMT                 


aha qaqa başa düşdüm. bəs indi aşağıda verdiyim nə dərəcədə doğrudur? bu aşağdakın işlətmək məsləhətlidir ya sənin düzəlişlərini edib yuxardakın?

function GirisSifresi($login,$sifre) {
     if(empty($_SERVER['PHP_AUTH_USER']) || empty($_SERVER['PHP_AUTH_PW']) || $_SERVER['PHP_AUTH_USER'] != "$login" || $_SERVER['PHP_AUTH_PW'] != "$sifre")
         header('WWW-Authenticate: Basic realm="Login ve Sifreni Yazib Giris Edin"');
         die(header('HTTP/1.0 401 Unauthorized'));

//Giris Melumatlari
$login = 'localizm';
$sifre = '12345';


Çakıl taşlı yollar yordu beni, keşke yürüse yanımda bişr-i hafi...

    2012-05-01 22:43 GMT                 


Daha secure:


<Files admin.php>
AuthName "passi daxil et eks halda bilirsen neylemek lazimdir)"
AuthType Basic
AuthUserFile /home/saytin/public_html/.htpasswd
Require valid-user

Bunu save elə .htaccess-ə

Sonra isə

istifadə edərək username və pass yarat save elə .htpasswd faylına.
Və upload et saytına .
&& Enjoy)

Yadda saxla əsaski bu tipli protectionlar kənar girişin qarşısını alır amma CSRF tipli vulnlar varsa adminkada (istənilən CMS-ə aiddir bu)
və əgər adminkaya girmisənsə sonra isə forumda link,şəkil və s browse edirsənsə CSRF vura bilər səni problemsiz olaraq.
Məsələn elə bu yaxınlarda tapdığım adminkadakı SQL inj 170 -də yaxud uninstall plugins CSRF də bura daxildir.
Əsas çalışınki böyük privilegiyalı akkauntdan oturmayın.O halda risk azalmış olacaq.
İn eg:

və s.


    2012-05-01 23:07 GMT                 


aha qaqa təşəkkürlər. sənin verdiyin üsul əsas mövzuya əlavə olundu. və öz yazdığımı sildim )) çünki düzəliş etsəmdə özüm verdiyimə artıq sən verən sayta tətbiq olunubsa ona ehtiyac yoxdur ona görə. birdaha təşəkkür qaqa vaxtını ayırdığına görə.

Çakıl taşlı yollar yordu beni, keşke yürüse yanımda bişr-i hafi...

    2012-05-26 21:01 GMT                 


BlackMinD and Local Əla təşəkkürlər Step`in fikri ilədə razıyam yaxud admin paneldə csrf var
götürək bunu əgər burda GET zaprosdan gələn məlumata x=TOKEN atsa inaniramki CSRF fixlənər amma düşünülməyib.

DIPNOTeməli belə qısaca deyəcəmki seditionu uninstall ederem hostum`nan sözün əsl mənasında
seditio bu dəqiqə başdan ayağa vulnerabilities ilə doludur
