BRAINSTORMING PHP/SQL/HTML/JS/CSS Ihr habt eine Idee, aber keinen genauen Ansatz? Diskutiert mit anderen Usern des Forums über eure Gedankengänge um evtl. hilfreiche Ideen zu bekommen!
Normale Fragen bitte weiterhin in die entsprechenden Foren! |
 |
|
12-12-2004, 18:18
|
|
MaxP0W3R
PHP Senior
|
|
Registriert seit: Dec 2003
Ort: Ludwigshafen
Beiträge: 1.809
|
|
Sicherheitslücke in php 2.0.10
Hi
Frage: Wie kann folgender Code denn zur Sicherheitslücke werden ?
Zitat:
Open viewtopic.php in any text editor. Find the following section of code:
Code:
PHP-Code:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
and replace with:
Code:
PHP-Code:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
|
__________________
An mich bitte keine unaufgeforderten E-Mails senden (ausser ihr seid bereit geld zu zahlen, dann gerne  )
|
12-12-2004, 18:48
|
Abraxax
 THE REAL HAXE (Administrator)
|
|
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.621
|
|
OffTopic:
Zitat:
|
Sicherheitslücke in php 2.0.10
|
ich würde empfehlen eine aktuelle(re) version zu installieren?
|
12-12-2004, 19:05
|
TBT
Moderator
|
|
Registriert seit: Sep 2002
Ort: Berlin
Beiträge: 2.776
|
|
ich denke, dies ist die Stelle den Bug zu beheben, nicht die wo er zur Sicherhaitslücke wird.
Wie geht denn der Code dort weiter?
Wahrscheinlich ist das Loch dann nach dem replacen vorhanden
|
12-12-2004, 19:58
|
|
MaxP0W3R
PHP Senior
|
|
Registriert seit: Dec 2003
Ort: Ludwigshafen
Beiträge: 1.809
|
|
Zitat:
Original geschrieben von Abraxax
OffTopic:
ich würde empfehlen eine aktuelle(re) version zu installieren?
|
wow, darauf wär ich nie im leben gekommen
__________________
An mich bitte keine unaufgeforderten E-Mails senden (ausser ihr seid bereit geld zu zahlen, dann gerne )
|
12-12-2004, 23:11
|
goth
Moderator
|
|
Registriert seit: Mar 2002
Ort: Erde
Beiträge: 7.242
|
|
Wobei es sich wohl weniger um php 2.0.10 als vielmehr um phpBB2 handeln dürfte ... dort ist ein exploid für angegebene Codes herausgegeben worden ... !
__________________
carpe noctem
Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht!
Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung!
http://www.mysqldiff.org
|
13-12-2004, 12:38
|
|
MaxP0W3R
PHP Senior
|
|
Registriert seit: Dec 2003
Ort: Ludwigshafen
Beiträge: 1.809
|
|
ups 
es handelt sich natürlich um das phpBB 2.0.10
argh
als ob ich in php 2 proggen würde LOL
cya max
__________________
An mich bitte keine unaufgeforderten E-Mails senden (ausser ihr seid bereit geld zu zahlen, dann gerne )
|
13-12-2004, 12:52
|
|
schlimmerfinger
Member
|
|
Registriert seit: Feb 2004
Ort: Düsseldorf
Beiträge: 323
|
|
Das sicherheitsloch verstehe ich aber auch nicht so ganz...?
|
13-12-2004, 12:58
|
goth
Moderator
|
|
Registriert seit: Mar 2002
Ort: Erde
Beiträge: 7.242
|
|
Manchmal liegt das risiko auch nicht im gezeigten quellcode ... sondern in dem was hernach passiert ... 
__________________
carpe noctem
Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht!
Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung!
http://www.mysqldiff.org
|
13-12-2004, 13:19
|
|
schlimmerfinger
Member
|
|
Registriert seit: Feb 2004
Ort: Düsseldorf
Beiträge: 323
|
|
Zitat:
Original geschrieben von goth
Manchmal liegt das risiko auch nicht im gezeigten quellcode ... sondern in dem was hernach passiert ...
|
hier die schon die gefixte version. 2.0.11
PHP-Code:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
if (trim($words[$i]) != '')
{
$highlight_match .= (($highlight_match != '') ? '|' : '') . str_replace('*', '\w*', phpbb_preg_quote($words[$i], '#'));
}
}
unset($words);
$highlight = urlencode($HTTP_GET_VARS['highlight']);
}
Ich kann aber immer noch nichts erkennen. Bin zu engstirnig...
|
13-12-2004, 13:30
|
ghostgambler
Master  |
|
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
|
|
Zitat:
Original geschrieben von schlimmerfinger
PHP-Code:
phpbb_preg_quote($words[$i], '#'));
|
Und was macht die Funktion mit der Variablen? Vielleicht passiert da was drin, was schaden kann...
|
13-12-2004, 13:52
|
|
schlimmerfinger
Member
|
|
Registriert seit: Feb 2004
Ort: Düsseldorf
Beiträge: 323
|
|
Zitat:
Original geschrieben von ghostgambler
Und was macht die Funktion mit der Variablen? Vielleicht passiert da was drin, was schaden kann...
|
PHP-Code:
function phpbb_preg_quote($str, $delimiter)
{
$text = preg_quote($str);
$text = str_replace($delimiter, '\\' . $delimiter, $text);
return $text;
}
http://lists.phpbar.de/pipermail/php...22/014285.html
Also ich kann momentan nichts erkennen...!? Wenn jemand erkannt hat kann ja
bescheid sagen. Dafür bin ich aber auf eine sehr interessante Seite gestossen.
cheers
|
13-12-2004, 13:53
|
|
MaxP0W3R
PHP Senior
|
|
Registriert seit: Dec 2003
Ort: Ludwigshafen
Beiträge: 1.809
|
|
Also ... das eigentlich Problem ist diese urlencode funktion in php da diese
in der url ein %2527 in ein ' umwandelt.. und dass ohne ein \ davorzustellen!
__________________
An mich bitte keine unaufgeforderten E-Mails senden (ausser ihr seid bereit geld zu zahlen, dann gerne )
|
13-12-2004, 14:02
|
ghostgambler
Master |
|
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
|
|
Zitat:
Original geschrieben von MaxP0W3R
Also ... das eigentlich Problem ist diese urlencode funktion in php da diese
in der url ein %2527 in ein ' umwandelt.. und dass ohne ein \ davorzustellen!
|
Super, nur das ' stört da nicht, weil es nur in Text-Funktionen eingespeist wird, nicht jedoch in eine die was ausführt, außerdem nicht in eine SQL-Anweisung oder ähnliches.....oder das kommt erst weiter unten (wovon ich bei einem Highlight eigentlich nicht ausgehe......)
|
13-12-2004, 14:09
|
ghostgambler
Master |
|
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
|
|
Zitat:
Original geschrieben von schlimmerfinger
PHP-Code:
$text = str_replace($delimiter, '\\' . $delimiter, $text);
|
Ach da sind ja zwei \...ich hab mich grad gefragt, warum da nichts steht......
Naja, ist es nicht möglich das per preg_match ausgeführte, innerhalb gleich wieder per Funktion auszuführen oder so? Ich hab das bis jetzt einmal genutzt, wer wirklich interessiert ist kann sich dazu ja mal die Manual durchlesen, aber irgendwie ist es möglich in dem String eine Funktion einzubauen, die dann da auch ausgeführt wird.
Vielleicht war es dann möglich mit der Hilfe der URL da ein eval + entsprechenden Code reinzusetzen *schulter zuck* (so interessiert bin ich an dem Sicherheitsloch nun auch wieder nicht XD")
|
14-12-2004, 10:29
|
|
MaxP0W3R
PHP Senior
|
|
Registriert seit: Dec 2003
Ort: Ludwigshafen
Beiträge: 1.809
|
|
es is irgendwie möglich die index.php auszutauschen
ka wie
müsste mich dann erst einlesen
vieleicht heute mittag
muss jetzt erst mal zur post
cya max
__________________
An mich bitte keine unaufgeforderten E-Mails senden (ausser ihr seid bereit geld zu zahlen, dann gerne )
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
| Themen-Optionen |
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
|
PHP News
|
Alle PHP Scripte anzeigen 
Jetzt registrieren
Berni
