Jump to content
powie.de Tech Forum
Sign in to follow this  
Powie

ChangeLog Angriff

Recommended Posts

Guest
Kann das irgendwann mal zu Problemen führen, wo dann in ein System erfolgreich eingebrochen werden könnte?

http://www.aneuk.com/test/oke.txt ist eine Remote Shell. Wenn:

- die Shell geladen werden kann

- eine der Funktionen passthru, system, popen oder shell_exec verfügbar ist

- register_globals on ist

- Short Tags erlaubt sind

kann man damit beliebige Befehle im Nutzerkontext des Users ausführen, der das Skript ausführt, ausführen.


ChangeLog ist IMHO nicht angreifbar.

Share this post


Link to post
Share on other sites

die Gefahr wäre gegeben bei einem Script mit den von Statler genannten Settings, welches zum Beispiel einfach einen


include($doc);


macht.


Ist nur ein Beispiel aus vielen vielen Einträgen die ich logge. Da wird bei mir auch speziell nach Mambo, Typo, etc. ähnlichen Links gesucht.

Share this post


Link to post
Share on other sites
Guest
Ist nur ein Beispiel aus vielen vielen Einträgen die ich logge. Da wird bei mir auch speziell nach Mambo, Typo, etc. ähnlichen Links gesucht.

Es gibt noch ein paar Konstrukte mehr, die gefährlich sind. Es empfiehlt sich - neben sorgfältiger Programmierung - allow_url_include zu deaktivieren.

Aber nochmal: Es ist absolut notwendig, sorgfältig zu programmieren.


Könnt ihr gute Infoquellen empfehlen?

PHP-Sicherheit

Security

shiflett.org

Stefan Esser

Nessus

Share this post


Link to post
Share on other sites
Guest
You are commenting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×