janus57
01/06/2015, 15h57
Bonjour,
Si oui c'est une 0days alors car owncloud est maintenu à jour (via les packages comme recommandé par owncloud) et owncloud et la seule application PHP.
l'ip cliente/visiteur/membre fait partie de l'association et voulait simplement téléchargé le fichier, au même moment le monitoring m'annonce un dow (ping + SSH) et le membre me signale que son téléchargement ne fonctionne pas.
Après j'ai juste montrer le logs apache à l'hébergeur et ils ont débloqué le VPS...
Je suis aussi tombé sur google sur un réponse qui disait que ce phénomène pouvait se produit si le client rencontre un protocole avec le certificat SSL (mismatch du CN, association.ovh à la place de www.association.ovh ), j'avais un warning dans la config apache (qui après recherche n’impacte pas) que j'ai rectifié.
Les fichier sont normalement pris en charge par le "mod_xsendfile" (sinon avec owncloud c'est pris en charge par PHP, ce qui consomme pas mal).
Et visiblement le blocage était au niveau du prestataire et non du VAC de OVH (qui détecte les (D)DoS aussi bien sortant que entrant).
Donc c'est du faux-positif de leur script anti-DoS sortant ? c'est le clients (waterfox 35) qui a un petit problème avec l'utilisation couplé de TLS et mod_xsendfile ?
Ou alors c'est bien une faille dans owncloud ?
EDIT :
d'après les graphs munin le membre à fait un "pic" à 110pps (pour un débit de +/- 0.23Mo/s) juste avant le dump et la coupure du VPS par ""l'hébergeur"".
Cordialement, janus57
Une faille dans l'appli qui est stockée dans owncloud/index.php/apps/files/ajax/download.php ?
En gros l'ip distante fait une request sur cette faille et le serveur vps répond via l'exploit... Je ne sais pas trop ce qu'ils ont l'air de s'échanger mais bon.... Je vois que ça...
Après j'ai juste montrer le logs apache à l'hébergeur et ils ont débloqué le VPS...
Je suis aussi tombé sur google sur un réponse qui disait que ce phénomène pouvait se produit si le client rencontre un protocole avec le certificat SSL (mismatch du CN, association.ovh à la place de www.association.ovh ), j'avais un warning dans la config apache (qui après recherche n’impacte pas) que j'ai rectifié.
Les fichier sont normalement pris en charge par le "mod_xsendfile" (sinon avec owncloud c'est pris en charge par PHP, ce qui consomme pas mal).
Et visiblement le blocage était au niveau du prestataire et non du VAC de OVH (qui détecte les (D)DoS aussi bien sortant que entrant).
Donc c'est du faux-positif de leur script anti-DoS sortant ? c'est le clients (waterfox 35) qui a un petit problème avec l'utilisation couplé de TLS et mod_xsendfile ?
Ou alors c'est bien une faille dans owncloud ?
EDIT :
d'après les graphs munin le membre à fait un "pic" à 110pps (pour un débit de +/- 0.23Mo/s) juste avant le dump et la coupure du VPS par ""l'hébergeur"".
Cordialement, janus57