php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > BRAINSTORMING PHP/SQL/HTML/JS/CSS
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


BRAINSTORMING PHP/SQL/HTML/JS/CSS Ihr habt eine Idee, aber keinen genauen Ansatz? Diskutiert mit anderen Usern des Forums über eure Gedankengänge um evtl. hilfreiche Ideen zu bekommen!
Normale Fragen bitte weiterhin in die entsprechenden Foren!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 12-12-2004, 19:18
MaxP0W3R
 PHP Senior
Links : Onlinestatus : MaxP0W3R ist offline
Registriert seit: Dec 2003
Beiträge: 1.809
MaxP0W3R ist zur Zeit noch ein unbeschriebenes Blatt
Standard Sicherheitslücke in php 2.0.10

Hi

Frage: Wie kann folgender Code denn zur Sicherheitslücke werden ?

Zitat:
Open viewtopic.php in any text editor. Find the following section of code:
Code:
PHP-Code:
//
// Was a highlight request part of the URI?
//
$highlight_match $highlight '';
if (isset(
$HTTP_GET_VARS['highlight']))
{
   
// Split words and phrases
   
$words explode(' 'trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));

   for(
$i 0$i sizeof($words); $i++)
   { 
and replace with:
Code:
PHP-Code:
//
// Was a highlight request part of the URI?
//
$highlight_match $highlight '';
if (isset(
$HTTP_GET_VARS['highlight']))
{
   
// Split words and phrases
   
$words explode(' 'trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

   for(
$i 0$i sizeof($words); $i++)
   { 
__________________


An mich bitte keine unaufgeforderten E-Mails senden (ausser ihr seid bereit geld zu zahlen, dann gerne )
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #2 (permalink)  
Alt 12-12-2004, 19:48
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

OffTopic:
Zitat:
Sicherheitslücke in php 2.0.10
ich würde empfehlen eine aktuelle(re) version zu installieren?
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #3 (permalink)  
Alt 12-12-2004, 20:05
TBT
  Moderator
Links : Onlinestatus : TBT ist offline
Registriert seit: Sep 2002
Ort: Berlin
Beiträge: 2.787
TBT befindet sich auf einem aufstrebenden Ast
TBT eine Nachricht über ICQ schicken TBT eine Nachricht über AIM schicken TBT eine Nachricht über Yahoo! schicken
Standard

ich denke, dies ist die Stelle den Bug zu beheben, nicht die wo er zur Sicherhaitslücke wird.
Wie geht denn der Code dort weiter?

Wahrscheinlich ist das Loch dann nach dem replacen vorhanden
__________________
TBT

Die zwei wichtigsten Regeln für eine berufliche Karriere:
1. Verrate niemals alles was du weißt!


PHP 2 AllPatrizier II Browsergame
Mit Zitat antworten
  #4 (permalink)  
Alt 12-12-2004, 20:58
MaxP0W3R
 PHP Senior
Links : Onlinestatus : MaxP0W3R ist offline
Registriert seit: Dec 2003
Beiträge: 1.809
MaxP0W3R ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Abraxax
OffTopic:
ich würde empfehlen eine aktuelle(re) version zu installieren?
wow, darauf wär ich nie im leben gekommen

__________________


An mich bitte keine unaufgeforderten E-Mails senden (ausser ihr seid bereit geld zu zahlen, dann gerne )
Mit Zitat antworten
  #5 (permalink)  
Alt 13-12-2004, 00:11
goth
  Moderator
Links : Onlinestatus : goth ist offline
Registriert seit: Mar 2002
Ort: Erde
Beiträge: 7.277
goth ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wobei es sich wohl weniger um php 2.0.10 als vielmehr um phpBB2 handeln dürfte ... dort ist ein exploid für angegebene Codes herausgegeben worden ... !
__________________
carpe noctem

Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht!
Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung!
Mit Zitat antworten
  #6 (permalink)  
Alt 13-12-2004, 13:38
MaxP0W3R
 PHP Senior
Links : Onlinestatus : MaxP0W3R ist offline
Registriert seit: Dec 2003
Beiträge: 1.809
MaxP0W3R ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ups

es handelt sich natürlich um das phpBB 2.0.10

argh


als ob ich in php 2 proggen würde LOL

cya max
__________________


An mich bitte keine unaufgeforderten E-Mails senden (ausser ihr seid bereit geld zu zahlen, dann gerne )
Mit Zitat antworten
  #7 (permalink)  
Alt 13-12-2004, 13:52
schlimmerfinger
 Member
Links : Onlinestatus : schlimmerfinger ist offline
Registriert seit: Feb 2004
Ort: Düsseldorf
Beiträge: 323
schlimmerfinger ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Das sicherheitsloch verstehe ich aber auch nicht so ganz...?
Mit Zitat antworten
  #8 (permalink)  
Alt 13-12-2004, 13:58
goth
  Moderator
Links : Onlinestatus : goth ist offline
Registriert seit: Mar 2002
Ort: Erde
Beiträge: 7.277
goth ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Manchmal liegt das risiko auch nicht im gezeigten quellcode ... sondern in dem was hernach passiert ...
__________________
carpe noctem

Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht!
Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung!
Mit Zitat antworten
  #9 (permalink)  
Alt 13-12-2004, 14:19
schlimmerfinger
 Member
Links : Onlinestatus : schlimmerfinger ist offline
Registriert seit: Feb 2004
Ort: Düsseldorf
Beiträge: 323
schlimmerfinger ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von goth
Manchmal liegt das risiko auch nicht im gezeigten quellcode ... sondern in dem was hernach passiert ...

hier die schon die gefixte version. 2.0.11
PHP-Code:
//
// Was a highlight request part of the URI?
//
$highlight_match $highlight '';
if (isset(
$HTTP_GET_VARS['highlight']))
{
    
// Split words and phrases
    
$words explode(' 'trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

    for(
$i 0$i sizeof($words); $i++)
    {
        if (
trim($words[$i]) != '')
        {
            
$highlight_match .= (($highlight_match != '') ? '|' '') . str_replace('*''\w*'phpbb_preg_quote($words[$i], '#'));
        }
    }
    unset(
$words);

    
$highlight urlencode($HTTP_GET_VARS['highlight']);

Ich kann aber immer noch nichts erkennen. Bin zu engstirnig...
Mit Zitat antworten
  #10 (permalink)  
Alt 13-12-2004, 14:30
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von schlimmerfinger
PHP-Code:
phpbb_preg_quote($words[$i], '#')); 
Und was macht die Funktion mit der Variablen? Vielleicht passiert da was drin, was schaden kann...
Mit Zitat antworten
  #11 (permalink)  
Alt 13-12-2004, 14:52
schlimmerfinger
 Member
Links : Onlinestatus : schlimmerfinger ist offline
Registriert seit: Feb 2004
Ort: Düsseldorf
Beiträge: 323
schlimmerfinger ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von ghostgambler
Und was macht die Funktion mit der Variablen? Vielleicht passiert da was drin, was schaden kann...
PHP-Code:
function phpbb_preg_quote($str$delimiter)
{
    
$text preg_quote($str);
    
$text str_replace($delimiter'\\' $delimiter$text);
    
    return 
$text;

http://lists.phpbar.de/pipermail/php...22/014285.html
Also ich kann momentan nichts erkennen...!? Wenn jemand erkannt hat kann ja
bescheid sagen. Dafür bin ich aber auf eine sehr interessante Seite gestossen.

cheers
Mit Zitat antworten
  #12 (permalink)  
Alt 13-12-2004, 14:53
MaxP0W3R
 PHP Senior
Links : Onlinestatus : MaxP0W3R ist offline
Registriert seit: Dec 2003
Beiträge: 1.809
MaxP0W3R ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Also ... das eigentlich Problem ist diese urlencode funktion in php da diese
in der url ein %2527 in ein ' umwandelt.. und dass ohne ein \ davorzustellen!
__________________


An mich bitte keine unaufgeforderten E-Mails senden (ausser ihr seid bereit geld zu zahlen, dann gerne )
Mit Zitat antworten
  #13 (permalink)  
Alt 13-12-2004, 15:02
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von MaxP0W3R
Also ... das eigentlich Problem ist diese urlencode funktion in php da diese
in der url ein %2527 in ein ' umwandelt.. und dass ohne ein \ davorzustellen!
Super, nur das ' stört da nicht, weil es nur in Text-Funktionen eingespeist wird, nicht jedoch in eine die was ausführt, außerdem nicht in eine SQL-Anweisung oder ähnliches.....oder das kommt erst weiter unten (wovon ich bei einem Highlight eigentlich nicht ausgehe......)
Mit Zitat antworten
  #14 (permalink)  
Alt 13-12-2004, 15:09
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von schlimmerfinger
PHP-Code:
$text str_replace($delimiter'\\' $delimiter$text); 
Ach da sind ja zwei \...ich hab mich grad gefragt, warum da nichts steht......

Naja, ist es nicht möglich das per preg_match ausgeführte, innerhalb gleich wieder per Funktion auszuführen oder so? Ich hab das bis jetzt einmal genutzt, wer wirklich interessiert ist kann sich dazu ja mal die Manual durchlesen, aber irgendwie ist es möglich in dem String eine Funktion einzubauen, die dann da auch ausgeführt wird.
Vielleicht war es dann möglich mit der Hilfe der URL da ein eval + entsprechenden Code reinzusetzen *schulter zuck* (so interessiert bin ich an dem Sicherheitsloch nun auch wieder nicht XD")
Mit Zitat antworten
  #15 (permalink)  
Alt 14-12-2004, 11:29
MaxP0W3R
 PHP Senior
Links : Onlinestatus : MaxP0W3R ist offline
Registriert seit: Dec 2003
Beiträge: 1.809
MaxP0W3R ist zur Zeit noch ein unbeschriebenes Blatt
Standard

es is irgendwie möglich die index.php auszutauschen

ka wie

müsste mich dann erst einlesen

vieleicht heute mittag

muss jetzt erst mal zur post

cya max
__________________


An mich bitte keine unaufgeforderten E-Mails senden (ausser ihr seid bereit geld zu zahlen, dann gerne )
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

Microweber CMS

Open source, drag and drop website builder

13.01.2020 Berni | Kategorie: HTML5/ EDITOR
PhoneGap Apps mit JS, CSS3 und HTML5 erstellen ansehen PhoneGap Apps mit JS, CSS3 und HTML5 erstellen

PhoneGap, Framework zur Erstellung hybrider Applikationen für mobile Endgeräte.

13.01.2020 Berni | Kategorie: App-Entwicklung
Bo)Tickets

Bo)Tickets bietet Ihnen eine Schnittstelle für Kundenanfragen an. In dem Script definieren Sie Supportbereiche, also zum Beispiel „Technik, Buchhaltung, Support“. Ihre Kunden können dann über ein Formular eine Anfrage abschicken.

31.12.2019 bocombo | Kategorie: PHP/ Ticketsystem
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 20:18 Uhr.