Ir para conteúdo
  • Cadastre-se

Diretorio .well-known vulnerável


Posts Recomendados

Olá,
Pessoal descobri que o diretorio .well-known/pki-validation  utilizado para instalação do ssl do cpanel é vulnerável.
Encontrei um arquivo .php dentro desse diretório com códigos para criar outros arquivos e diretórios. Porem devido a alguns sistemas que uso, não conseguiram ir mais além. Eu removi esse diretório, porem quando o ssl for renovado ele deve ser recriado automaticamente. Por hora eu criptografei todos os arquivos dessa conta com ioncube e até o momento não voltou a ocorrer o problema. Tenho como resolver de vez com scripts, mas seria interessante o cpanel quem sabe, não deixar essa pasta dentro da public_html. 
 

Link para o comentário
Compartilhar em outros sites

Em 22/09/2021 em 11:58, pluginscpanelwhm disse:

Olá,
Pessoal descobri que o diretorio .well-known/pki-validation  utilizado para instalação do ssl do cpanel é vulnerável.
Encontrei um arquivo .php dentro desse diretório com códigos para criar outros arquivos e diretórios. Porem devido a alguns sistemas que uso, não conseguiram ir mais além. Eu removi esse diretório, porem quando o ssl for renovado ele deve ser recriado automaticamente. Por hora eu criptografei todos os arquivos dessa conta com ioncube e até o momento não voltou a ocorrer o problema. Tenho como resolver de vez com scripts, mas seria interessante o cpanel quem sabe, não deixar essa pasta dentro da public_html. 
 

Como você chegou a essa afirmação que o diretório é vulnerável?
Existia outros arquivos na mesma hospedagem?
Se sim, qual a chance de eles terem jogado os arquivos para dentro desta pasta que é padrão no cPanel, até porque os arquivos da hospedagem e dessa pasta em especifica compartilham as mesmas permissões de usuário/grupo, então qualquer arquivo malicioso na hospedagem poderia conseguir faze-lo inserir nesta pasta.

É interessante e bem recomendado utilizar softwares de segurança contra arquivos de vírus, suspeitos ou binários, assim como o cPGuard.

Hospedagem, Revendas, Servidores VPS - [Adven Host]

Link para o comentário
Compartilhar em outros sites

Em 22/09/2021 em 13:59, LucianoZ disse:

Como você chegou a essa afirmação que o diretório é vulnerável?
Existia outros arquivos na mesma hospedagem?
Se sim, qual a chance de eles terem jogado os arquivos para dentro desta pasta que é padrão no cPanel, até porque os arquivos da hospedagem e dessa pasta em especifica compartilham as mesmas permissões de usuário/grupo, então qualquer arquivo malicioso na hospedagem poderia conseguir faze-lo inserir nesta pasta.

É interessante e bem recomendado utilizar softwares de segurança contra arquivos de vírus, suspeitos ou binários, assim como o cPGuard.

Olá,
Por que dentro dessa pasta tinha um arquivo index.php com códigos para criar 2 arquivos dentro da public_html
E a algum tempo eu tinha visto alguém comentar em algum fórum, sobre essa vulnerabilidade nessa pasta.
depois que removi a pasta e criptografei tudo ai resolveu de vez.

O problema não é falta de antivirus ou antimalware, muitos confundem virus com vulnerabilidades.
Tanto o php como o cpanel tem suas vulnerabilidades e qualquer vulnerabilidade não é detectada por antivirus ou antimalware, Pois são códigos nativos do php.
você ficaria surpreso ao ver o quanto é fácil executar comandos no terminal pelo php dentro de qualquer hospedagem, sem que se seja detectado.  
E não tem cloudlinux, cagefs, sudo etc... que consiga barrar isso quando alguém usa esses malditos códigos.
Enfim, fica ai minha sugestão para vocês, que fiquem de olho nessa pasta.

 

Link para o comentário
Compartilhar em outros sites

Em 23/09/2021 em 15:38, pluginscpanelwhm disse:

Olá,
Por que dentro dessa pasta tinha um arquivo index.php com códigos para criar 2 arquivos dentro da public_html
E a algum tempo eu tinha visto alguém comentar em algum fórum, sobre essa vulnerabilidade nessa pasta.
depois que removi a pasta e criptografei tudo ai resolveu de vez.

O problema não é falta de antivirus ou antimalware, muitos confundem virus com vulnerabilidades.
Tanto o php como o cpanel tem suas vulnerabilidades e qualquer vulnerabilidade não é detectada por antivirus ou antimalware, Pois são códigos nativos do php.
você ficaria surpreso ao ver o quanto é fácil executar comandos no terminal pelo php dentro de qualquer hospedagem, sem que se seja detectado.  
E não tem cloudlinux, cagefs, sudo etc... que consiga barrar isso quando alguém usa esses malditos códigos.
Enfim, fica ai minha sugestão para vocês, que fiquem de olho nessa pasta.

 

Mas a questão maior não é a vulnerabilidade da pasta, pois até então ela só existe para armazenar .htm/.html das verificações de SSL, o autossl do cpanel tanto lets quando cpanel direto não utiliza-se Scripts PHP para validação, ou seja se algum arquivo foi parar lá, não é por falha de segurança da pasta e sim dos scripts contidos dentro do mesmo grupo/usuário do cpanel.

Hospedagem, Revendas, Servidores VPS - [Adven Host]

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?