Jump to content

Diretorio .well-known vulnerável


Recommended Posts

Olá,
Pessoal descobri que o diretorio .well-known/pki-validation  utilizado para instalação do ssl do cpanel é vulnerável.
Encontrei um arquivo .php dentro desse diretório com códigos para criar outros arquivos e diretórios. Porem devido a alguns sistemas que uso, não conseguiram ir mais além. Eu removi esse diretório, porem quando o ssl for renovado ele deve ser recriado automaticamente. Por hora eu criptografei todos os arquivos dessa conta com ioncube e até o momento não voltou a ocorrer o problema. Tenho como resolver de vez com scripts, mas seria interessante o cpanel quem sabe, não deixar essa pasta dentro da public_html. 
 

Link to comment
Share on other sites

Em 22/09/2021 em 11:58, pluginscpanelwhm disse:

Olá,
Pessoal descobri que o diretorio .well-known/pki-validation  utilizado para instalação do ssl do cpanel é vulnerável.
Encontrei um arquivo .php dentro desse diretório com códigos para criar outros arquivos e diretórios. Porem devido a alguns sistemas que uso, não conseguiram ir mais além. Eu removi esse diretório, porem quando o ssl for renovado ele deve ser recriado automaticamente. Por hora eu criptografei todos os arquivos dessa conta com ioncube e até o momento não voltou a ocorrer o problema. Tenho como resolver de vez com scripts, mas seria interessante o cpanel quem sabe, não deixar essa pasta dentro da public_html. 
 

Como você chegou a essa afirmação que o diretório é vulnerável?
Existia outros arquivos na mesma hospedagem?
Se sim, qual a chance de eles terem jogado os arquivos para dentro desta pasta que é padrão no cPanel, até porque os arquivos da hospedagem e dessa pasta em especifica compartilham as mesmas permissões de usuário/grupo, então qualquer arquivo malicioso na hospedagem poderia conseguir faze-lo inserir nesta pasta.

É interessante e bem recomendado utilizar softwares de segurança contra arquivos de vírus, suspeitos ou binários, assim como o cPGuard.

Hospedagem, Revendas, Servidores VPS - [Adven Host]

Link to comment
Share on other sites

Em 22/09/2021 em 13:59, LucianoZ disse:

Como você chegou a essa afirmação que o diretório é vulnerável?
Existia outros arquivos na mesma hospedagem?
Se sim, qual a chance de eles terem jogado os arquivos para dentro desta pasta que é padrão no cPanel, até porque os arquivos da hospedagem e dessa pasta em especifica compartilham as mesmas permissões de usuário/grupo, então qualquer arquivo malicioso na hospedagem poderia conseguir faze-lo inserir nesta pasta.

É interessante e bem recomendado utilizar softwares de segurança contra arquivos de vírus, suspeitos ou binários, assim como o cPGuard.

Olá,
Por que dentro dessa pasta tinha um arquivo index.php com códigos para criar 2 arquivos dentro da public_html
E a algum tempo eu tinha visto alguém comentar em algum fórum, sobre essa vulnerabilidade nessa pasta.
depois que removi a pasta e criptografei tudo ai resolveu de vez.

O problema não é falta de antivirus ou antimalware, muitos confundem virus com vulnerabilidades.
Tanto o php como o cpanel tem suas vulnerabilidades e qualquer vulnerabilidade não é detectada por antivirus ou antimalware, Pois são códigos nativos do php.
você ficaria surpreso ao ver o quanto é fácil executar comandos no terminal pelo php dentro de qualquer hospedagem, sem que se seja detectado.  
E não tem cloudlinux, cagefs, sudo etc... que consiga barrar isso quando alguém usa esses malditos códigos.
Enfim, fica ai minha sugestão para vocês, que fiquem de olho nessa pasta.

 

Link to comment
Share on other sites

Em 23/09/2021 em 15:38, pluginscpanelwhm disse:

Olá,
Por que dentro dessa pasta tinha um arquivo index.php com códigos para criar 2 arquivos dentro da public_html
E a algum tempo eu tinha visto alguém comentar em algum fórum, sobre essa vulnerabilidade nessa pasta.
depois que removi a pasta e criptografei tudo ai resolveu de vez.

O problema não é falta de antivirus ou antimalware, muitos confundem virus com vulnerabilidades.
Tanto o php como o cpanel tem suas vulnerabilidades e qualquer vulnerabilidade não é detectada por antivirus ou antimalware, Pois são códigos nativos do php.
você ficaria surpreso ao ver o quanto é fácil executar comandos no terminal pelo php dentro de qualquer hospedagem, sem que se seja detectado.  
E não tem cloudlinux, cagefs, sudo etc... que consiga barrar isso quando alguém usa esses malditos códigos.
Enfim, fica ai minha sugestão para vocês, que fiquem de olho nessa pasta.

 

Mas a questão maior não é a vulnerabilidade da pasta, pois até então ela só existe para armazenar .htm/.html das verificações de SSL, o autossl do cpanel tanto lets quando cpanel direto não utiliza-se Scripts PHP para validação, ou seja se algum arquivo foi parar lá, não é por falha de segurança da pasta e sim dos scripts contidos dentro do mesmo grupo/usuário do cpanel.

Hospedagem, Revendas, Servidores VPS - [Adven Host]

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?