Kakkoi Kakkoi

"lo sviluppo web, software, suggerimenti e finestre trucco"

Statcounter Update.sh vulnerabilità correzioni

- Jan Gennaio
- 27 27
Statcounter Update.sh vulnerabilità correzioni
Inviato da chaoskaizer.myopenid.com 10 mesi fa.
Filed under Security & vulnerability . Elencato sotto Sicurezza e vulnerabilità.
- Increase text size Aumenta la dimensione del testo
- Decrease text size Diminuire la dimensione del testo
Gianni Amato trovato una vulnerabilità in statcounter che possono esporre ip2location banca dati di log e conto credenziali.
The Vulnerability La vulnerabilità
La vulnerabilità esiste in statcounters di backup di log all'interno di utility directory in cui il file update.sh risiedono.
- googlecache: *. statcounter.com / utils / update.sh
Excerpt from Giani Amot: Estratto da Amot Giani:
Il server dove la copia di backup del registro degli ultimi tre giorni sono situati è male impostata. L'accesso per tutte le directory del server è gratuito, include "utils" directory che contiene uno script file chiamato "update.sh" all'interno del quale sono situati l'utente e la password per accedere e scaricare i dati di log da ip2location.com
Update.sh
```
 cd /home/ip2location cd / home/ip2location 

 /usr/bin/curl --data 'login=webmaster@statcounter.com&password=kOFr3VTh' 'http://www.ip2location.com/download.aspx?productcode=db6bin' > /home/ip2location/ipdb_current.bin.zip / usr / bin / curl - dati 'login = webmaster@statcounter.com & password = kOFr3VTh' 'http://www.ip2location.com/download.aspx?productcode=db6bin'> / home/ip2location/ipdb_current.bin.zip 

 rm /home/ip2location/ipdb_new.bin rm / home/ip2location/ipdb_new.bin 

 unzip -p /home/ip2location/ipdb_current.bin.zip *.BIN > /home/ip2location/ipdb_new.bin unzip-p / home/ip2location/ipdb_current.bin.zip *. BIN> / home/ip2location/ipdb_new.bin 

 if [ "$?" if [ "$?" -ne "0" ]; then -ne "0"]; poi 

  echo "Sorry, new ip_db archive isn't valid!" echo "Siamo spiacenti, ip_db nuovo archivio non è valido!" 

  exit 1 exit 1 

 fi 

 mv /home/ip2location/ipdb_new.bin /home/ip2location/ipdb.bin mv / home/ip2location/ipdb_new.bin / home/ip2location/ipdb.bin 

 rm /home/ip2location/ipdb_current.bin.zip rm / home/ip2location/ipdb_current.bin.zip 

 /bin/cp /home/ip2location/ipdb.bin /mnt/rd/ipdb.bin / bin / cp / home/ip2location/ipdb.bin / mnt / rd / ipdb.bin 
```
htaccess workaround htaccess soluzione
pone la seguente. htaccess codice all'interno statscounter / utils / directory
```
 #deny access to any file with *.sh filetypes # negare l'accesso a qualsiasi file con file *. sh 
 <Files ~ "^\.sh"> <Files ~ "^\.sh"> 
  Order allow,deny Ordine consentire, negare 
  Deny from all Nega da tutti i 
  Satisfy All Soddisfare tutti i 
 </Files> </ File> 

 #Deny request for *.log & comment files # Nega richiesta di *. log file e commento 
 <Files ~ "^.*\.([Ll][Oo][Gg]|[cC][oO][mM][mM][eE][nN][tT])"> <Files ~ "^.*\.([Ll][Oo][Gg]|[cC][oO][mM][mM][eE][nN][tT])"> 
  Order allow,deny Ordine consentire, negare 
  Deny from all Nega da tutti i 
  Satisfy All Soddisfare tutti i 
 </Files> </ File> 
```
password protected directories directory protette da password
```
 AuthType Basic AuthType Basic 
 AuthName "restricted area" AuthName "area riservata" 
 AuthUserFile /usr/local/etc/.htpasswd-allusers AuthUserFile / usr / local / etc / .htpasswd-ALLUSERS 
 require valid-user richiedono valida-utente 
```
Nota: È necessario cambiare la password AuthUserFile file a seconda della configurazione del server.
External Resources Risorse esterne
- Giani Amato → Se tu fossi uno monitorare Statcounter.com?
- Giani Amato → Se tu fossi uno monitorare Statcounter.com »Traduzione inglese
About the Author Chi l'Autore
Tags: Tag:
- Rated 3 Nominale 3
- January 27, 2008 at 1:11 pm 27 gennaio 2008 a 1:11 pm
- February 3, 2008 at 11:48 am 3 febbraio 2008 a 11:48 am
- 0.3 0,3
- url
- Nessun Commento a "Statcounter Update.sh Correzioni a causa di una vulnerabilità"
  Trackback URL: Trackback URL: Utilizzare il Trackback URL ↑ a ping questo articolo. Se il tuo blog non supporta TrackBacks si potrebbe desiderare di lasciare un commento invece.
- Comment Policy Commenti politica
  RE: Statcounter Update.sh Correzioni a causa di una vulnerabilità - 'La Guida' ↓
  Statcounter Update.sh Correzioni a causa di una vulnerabilità Kakkoi 10 mesi fa 5 url
  La seguente "Codice" sono progettati per proteggere voi e gli altri utenti di questo sito.
  Essere rilevanti: Il tuo commento dovrebbe essere un contributo attenti al tema della voce. Tenere i tuoi commenti costruttivi e gentile.
  N. pubblicità o spamming: non utilizzare la funzione di commento a promuovere enti commerciali / prodotti, di servizi affiliati o siti web. Sei autorizzato a postare un link fintanto che è rilevante per l'entrata.
  Tenere all'interno della legge: non offensivo link a contenuti illegali o siti web. Non fare nessuna diffamatorio o denigratorie commenti che potrebbero danneggiare la reputazione di una persona o organizzazione.
  Privacy: Non pubblicare tutte le informazioni personali relative a te stesso o chiunque altro - (vale a dire: indirizzo, luogo di lavoro, telefono o numero di cellulare o indirizzo e-mail).
  Al fine di mantenere queste esperienze divertente e interessante per tutti i nostri utenti, ti chiediamo di seguire le guidlines sopra.
  be the first to comment. essere il primo a commentare.
  Sentiti libero di impegnarsi, porre domande, e dirci cosa stai pensando! Regolari e dettagliati commenti sono la maggior parte ha accolto con favore.
"scrivere come se si trattasse di parlare di un buon amico (di fronte a tua madre)."
.have your say . Dite la vostra

Name (required) Nome (richiesto)
Email (required, will not be published) E-mail (richiesta, non verrà pubblicata)
Website Sito web
Disclaimer: Per qualsiasi contenuto che si posta, si dichiara di concedere Kakkoi il titolo gratuito, irrevocabile, perpetuo, esclusivo e pienamente sublicensable licenza di utilizzare, riprodurre, modificare, adattare, pubblicare, tradurre, creare opere derivate, distribuire, eseguire e visualizzare tali contenuti in tutto o in parte, in tutto il mondo e di incorporare in altri lavori, in qualsiasi forma, media o tecnologia attualmente conosciuta o sviluppata successivamente. Alcuni diritti riservati.

Kakkoi Kakkoi

Statcounter Update.sh vulnerabilità correzioni

Statcounter Update.sh vulnerabilità correzioni

The Vulnerability La vulnerabilità

Update.sh

htaccess workaround htaccess soluzione

password protected directories directory protette da password

External Resources Risorse esterne

Nessun Commento a "Statcounter Update.sh Correzioni a causa di una vulnerabilità"

.have your say . Dite la vostra

About this articles A proposito di questo articoli

Advertisements Pubblicità

Recent Articles Articoli recenti

Keep looking Continua a cercare

Categories Categorie

Kaizeku Kaizeku

Kakkoi Kakkoi

Statcounter Update.sh Vulnerability Fixes Statcounter Update.sh vulnerabilità correzioni

Statcounter Update.sh Vulnerability Fixes Statcounter Update.sh vulnerabilità correzioni

The Vulnerability La vulnerabilità

Update.sh

htaccess workaround htaccess soluzione

password protected directories directory protette da password

External Resources Risorse esterne

No Responses to “ Statcounter Update.sh Vulnerability Fixes ” Nessun Commento a "Statcounter Update.sh Correzioni a causa di una vulnerabilità"

.have your say . Dite la vostra

About this articles A proposito di questo articoli

Related post Post correlati

Advertisements Pubblicità

Recent Articles Articoli recenti

Keep looking Continua a cercare

Categories Categorie

Kaizeku Kaizeku

Statcounter Update.sh vulnerabilità correzioni

Statcounter Update.sh vulnerabilità correzioni

Nessun Commento a "Statcounter Update.sh Correzioni a causa di una vulnerabilità"