Ir para conteúdo
  • Cadastre-se

Diretorio .well-known vulnerável

pluginscpanelwhm

Por pluginscpanelwhm
em Hospedagem compartilhada

 Compartilhar

Posts Recomendados

pluginscpanelwhm

pluginscpanelwhm

Postado
Postado

Olá,
Pessoal descobri que o diretorio .well-known/pki-validation  utilizado para instalação do ssl do cpanel é vulnerável.
Encontrei um arquivo .php dentro desse diretório com códigos para criar outros arquivos e diretórios. Porem devido a alguns sistemas que uso, não conseguiram ir mais além. Eu removi esse diretório, porem quando o ssl for renovado ele deve ser recriado automaticamente. Por hora eu criptografei todos os arquivos dessa conta com ioncube e até o momento não voltou a ocorrer o problema. Tenho como resolver de vez com scripts, mas seria interessante o cpanel quem sabe, não deixar essa pasta dentro da public_html. 
 

0
Link para o comentário
Compartilhar em outros sites
LucianoZ

LucianoZ

Postado
Postado
Em 22/09/2021 em 11:58, pluginscpanelwhm disse:

Olá,
Pessoal descobri que o diretorio .well-known/pki-validation  utilizado para instalação do ssl do cpanel é vulnerável.
Encontrei um arquivo .php dentro desse diretório com códigos para criar outros arquivos e diretórios. Porem devido a alguns sistemas que uso, não conseguiram ir mais além. Eu removi esse diretório, porem quando o ssl for renovado ele deve ser recriado automaticamente. Por hora eu criptografei todos os arquivos dessa conta com ioncube e até o momento não voltou a ocorrer o problema. Tenho como resolver de vez com scripts, mas seria interessante o cpanel quem sabe, não deixar essa pasta dentro da public_html. 
 

Como você chegou a essa afirmação que o diretório é vulnerável?
Existia outros arquivos na mesma hospedagem?
Se sim, qual a chance de eles terem jogado os arquivos para dentro desta pasta que é padrão no cPanel, até porque os arquivos da hospedagem e dessa pasta em especifica compartilham as mesmas permissões de usuário/grupo, então qualquer arquivo malicioso na hospedagem poderia conseguir faze-lo inserir nesta pasta.

É interessante e bem recomendado utilizar softwares de segurança contra arquivos de vírus, suspeitos ou binários, assim como o cPGuard.

0

Chamou? Estamos ai!

Link para o comentário
Compartilhar em outros sites
pluginscpanelwhm

pluginscpanelwhm

Postado
  • Autor
Postado
Em 22/09/2021 em 13:59, LucianoZ disse:

Como você chegou a essa afirmação que o diretório é vulnerável?
Existia outros arquivos na mesma hospedagem?
Se sim, qual a chance de eles terem jogado os arquivos para dentro desta pasta que é padrão no cPanel, até porque os arquivos da hospedagem e dessa pasta em especifica compartilham as mesmas permissões de usuário/grupo, então qualquer arquivo malicioso na hospedagem poderia conseguir faze-lo inserir nesta pasta.

É interessante e bem recomendado utilizar softwares de segurança contra arquivos de vírus, suspeitos ou binários, assim como o cPGuard.

Olá,
Por que dentro dessa pasta tinha um arquivo index.php com códigos para criar 2 arquivos dentro da public_html
E a algum tempo eu tinha visto alguém comentar em algum fórum, sobre essa vulnerabilidade nessa pasta.
depois que removi a pasta e criptografei tudo ai resolveu de vez.

O problema não é falta de antivirus ou antimalware, muitos confundem virus com vulnerabilidades.
Tanto o php como o cpanel tem suas vulnerabilidades e qualquer vulnerabilidade não é detectada por antivirus ou antimalware, Pois são códigos nativos do php.
você ficaria surpreso ao ver o quanto é fácil executar comandos no terminal pelo php dentro de qualquer hospedagem, sem que se seja detectado.  
E não tem cloudlinux, cagefs, sudo etc... que consiga barrar isso quando alguém usa esses malditos códigos.
Enfim, fica ai minha sugestão para vocês, que fiquem de olho nessa pasta.

 

0
Link para o comentário
Compartilhar em outros sites
LucianoZ

LucianoZ

Postado
Postado
Em 23/09/2021 em 15:38, pluginscpanelwhm disse:

Olá,
Por que dentro dessa pasta tinha um arquivo index.php com códigos para criar 2 arquivos dentro da public_html
E a algum tempo eu tinha visto alguém comentar em algum fórum, sobre essa vulnerabilidade nessa pasta.
depois que removi a pasta e criptografei tudo ai resolveu de vez.

O problema não é falta de antivirus ou antimalware, muitos confundem virus com vulnerabilidades.
Tanto o php como o cpanel tem suas vulnerabilidades e qualquer vulnerabilidade não é detectada por antivirus ou antimalware, Pois são códigos nativos do php.
você ficaria surpreso ao ver o quanto é fácil executar comandos no terminal pelo php dentro de qualquer hospedagem, sem que se seja detectado.  
E não tem cloudlinux, cagefs, sudo etc... que consiga barrar isso quando alguém usa esses malditos códigos.
Enfim, fica ai minha sugestão para vocês, que fiquem de olho nessa pasta.

 

Mas a questão maior não é a vulnerabilidade da pasta, pois até então ela só existe para armazenar .htm/.html das verificações de SSL, o autossl do cpanel tanto lets quando cpanel direto não utiliza-se Scripts PHP para validação, ou seja se algum arquivo foi parar lá, não é por falha de segurança da pasta e sim dos scripts contidos dentro do mesmo grupo/usuário do cpanel.

1

Chamou? Estamos ai!

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept