php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
Phpbb:


 
Payne_of_Death
19-04-2004, 16:29 
 
Hey,

sind euch irgendwelche Hacks bekannt mit denen man u.A. ohne Berechtigung unsichtbare Topics anschauen kann oder dergleichen.....

Wir hatten nämlich einen speziell für uns einen Share eingerichtet von Bildmaterial. Denn Pfad hatten wir in einem Thread welches gewisse Forenrechte voraussetzt publik gemacht.

abgelegt wurde das im tmp Ordner?!


Bin mit dme Thema File Uploads nicht vertraut nur soviel weiss ich. Wenn man was uploaded wird dies temporär auf dem Server abgelegt. Wonach um das vorzubeugen nachträglich move_upload_file(); oder wie die Function heisst benutzt werden muss.....

Lieg ich richtig?

Wenn ja war das ein Zufallstreffer mit tmp, da hat mein Kollege auch ne index.php angelegt mit einem Link zum Stuff......


-> At the momemt hab ich:
a) das Inhalte anzeigen Script mit Unix Schreibweise abgeändert und was anderes genommen
b) mit dem Upload Script selbiges gemacht
c) index.php entfernt

 
schmalle
19-04-2004, 19:05 
 
theoretisch musst du nur die id des beitrags erraten. schon kannst du ihn ansehen :) im VB geht sowas nicht, aber bei diesem sche*** geht ´s bestimmt ....

aber was du jetzt genau für ein prob hast, hab ich noch nicht gerafft. aber ja, die daten werden in das tmp verzeichnis geschoben ( beim upload ). je nachdem welches in der php.ini angegeben wurde. mittels move_uploaded_file kann man´s dann verschieben ... wie der befahl schon erkennen lässt ;)

 
Payne_of_Death
19-04-2004, 19:51 
 
Sorry war vielleicht ein bisschen undeutlich ausgedrückt.....

Also ein Jemand hat ein Bild downgeloaden......
Das Upload Script als auch das Inhalte Anzeige Script wurden im tmp Pfad hinterlegt.

Der Pfad zu diesen Scripten wurde in einer Forensektion welche Userrechte voraussetzt gepostet. Dadurch sollte das keiner sehen können...


Selbst wenn man die ID zu versteckten Foren als auch Thread hat muss man sich anmelden ist daher kein Shit sondern ne brauchbare GPL Forum ;)

Ich tippe mal derjenige hat einfach mal tmp probiert und da hier ne index.php war -> Volltreffer.....

Oder aber es gibt wirklich ne gravierende Sicherheitslücke.......

 
schmalle
19-04-2004, 19:56 
 
langsam raffe ich das ganze ;) ihr schlaumeier habt also einfach ein verzeichnis meinedomain.com/tmp angelegt?!? das sowas ins auge gehen muss, ist doch irgendwie klar oder? :) ....
wenn ihr mal jemanden braucht, der sich mit sowas auskennt .... :D

 
Payne_of_Death
19-04-2004, 20:41 
 
vielmehr mein Kollege der das gemacht hat......:D

Ich hab mich da auch nicht näher damit beschäftigt seine Scripte haben geklappt...Der Pfad ist ja net schlimm aber das er es index.php genannt hat das war bähhh :D


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:14 Uhr.