Todos os posts tagados php

Utilizadores WordPress: cuidado onde arranjam os temas

por David Sopas em 1 de Junho de 2010 em Artigos, Curtas com 0 comentários Tweet

Sucuri publicou um artigo sobre os cuidados que se devem ter ao descarregar um tema para WordPress da web. É necessário precaver e analisar a fonte.

O tema para o WordPress não é só um design gráfico, contêm também código PHP e, por vezes inofensivamente, podem estar vulneráveis a ataques web.

Vicnum - mais uma aplicação web vulnerável

por David Sopas em 16 de Maio de 2010 em Ferramentas com 0 comentários Tweet

Vicnum é um projecto OWASP semelhante ao DVWA e ao Jarlsberg.

É uma aplicação web flexível vulnerável a falhas como XSS, SQL Injection e manipulação de sessões.
Vicnum foi implementado utilizando LAMP, Perl e PHP, deste modo é possível trabalhar com as duas linguagens.

Vicnum é fácil de instalar e usar.
Algumas particularidades da aplicação:

  • Pode ser modificado para testar novas vulnerabilidades e novas defesas;
  • Usar para testar uma WAF ou IDS;
  • Testar a fiabilidade de um software de auditoria de segurança.

Porque não tentar?

Teleminar WordPress Security

por David Sopas em 6 de Maio de 2010 em Curtas, Eventos com 0 comentários Tweet

Ontem participei no teleminar WordPress Security do WPSecurityLock.
Foram 90 minutos de alguma boa discussão, com a presença de um responsável de segurança do GoDaddy e de alguns webmasters que, ultimamente, viram o seu blogue comprometido com malware.

Nesta minha participação, para além de algumas questões técnicas, salientei o problema das más configurações de alguns servidores web tal como a obrigação de aplicar patches do PHP.
Também recomendei o plugin WordPress Exploit Scanner no qual o WPSecurityLock desconhecia.

Tirando a parte de recomendações dos produtos comerciais dos organizadores, a coisa até correu bem.
Aguardo por uma próxima.

NetworkSolutions com problemas em contas com WordPress

por David Sopas em 3 de Maio de 2010 em Curtas, Notícias com 0 comentários Tweet

Acabei de receber a notificação que, novamente, diversos blogues WordPress foram comprometidos em alojamentos partilhados no NetworkSolutions.

O método utilizado no ataque afecta o directório cgi-bin e cria/modifica o ficheiro .htaccess para executar novos scripts PHP.

Em caso de malware em website…

por David Sopas em 26 de Abril de 2010 em Artigos com 0 comentários Tweet

… verificar todos os directórios para além do htdocs.

Por diversas vezes já fui consultado para remoção de malware em websites e sinceramente nunca me apareceu nada semelhante ao que foi divulgado no blogue Sucuri Security.

Após várias tentativas falhadas de remoção de malware num website de um utilizador, o Sucuri Security conseguiu encontrar o código malicioso num ficheiro PERL armazenado no directório cgi-bin.

É um local não muito comum e com uma taxa de detecção reduzida (pelo menos para o utilizador comum) porque o código é colocado num directório fora do htdocs, num ficheiro php.ini que por sua vez recorre ao parâmetro auto_append_file.

auto_append_file = “/home/user/USER/cgi-bin/security.cgi”

Este parâmetro é utilizado para adicionar código no final de todos os ficheiros script PHP.

Neste caso prático, é chamado um código armazenado no ficheiro security.cgi com conteúdo malicioso como pode verificar na imagem abaixo.

Definitivamente uma boa nota/dica de análise para adicionar a uma checklist quando for necessário fazer alguma remoção de malware num website infectado.

* Imagem retirada do blogue da Sucuri

← Mais antigos
Mais recentes →