Like Tree4Danke
  • 3 Beitrag von saftmeister
  • 1 Beitrag von saftmeister
ERLEDIGT
NEIN
ANTWORTEN
5
ZUGRIFFE
715
EMPFEHLEN
  • An Twitter übertragen
  • An Facebook übertragen
  1. #1
    Avatar von saftmeister
    saftmeister ist offline Nutze den Saft!
    tutorials.de Premium-User
    Registriert seit
    May 2006
    Ort
    There is no place like 127.0.0.1
    Beiträge
    4.594
    Jeder Webmaster ist dazu angehalten, sich um die Sicherheit seiner Webpräsenz zu kümmern. Im Speziellen Besitzer eines sog. Root-Servers.

    Seit gestern ist ein Metasploit-Modul im Umlauf, welches eine Remote-Shell auf einem Webserver öffnen kann, der mit PHP-CGI als SAPI betrieben wird.

    Für Neulinge: Wie finde ich heraus, ob mein Server mit PHP-CGI betrieben wurde:

    Code php:
    1
    2
    3
    
    <?php
    echo PHP_SAPI;
    ?>

    Wenn da "cgi" zurück kommt, ist man evtl. verwundbar. Wenn "cgi-fcgi" zurück kommt, ist man nicht. Bei anderen Angaben ist man auch nicht verwundbar (z.B. "apache2handler").

    Ob man tatsächlich verwundbar ist, erfährt man, wenn man an die URL zu einem PHP-Script die Zeichen-Kette "?-s" anhängt.

    ACHTUNG! Dies ist keine Anleitung für die Durchführung einer illegalen Handlung! Wer damit versucht andere Webserver zu übernehmen, macht sich zu mindest nach deutschem Recht strafbar!

    Quellen:
    http://www.heise.de/newsticker/meldu...h-1567906.html
    sheel, Akeshihiro und Alice bedanken sich. 
    Grüße
    --
    Qualität des Codes wird in WTF's/Min gemessen: Je mehr, desto schlechter der Code ;-)

  2. #2
    Alice ist offline Mitglied Smaragd
    Registriert seit
    Mar 2010
    Beiträge
    1.154
    Hallo.

    Ich bekam gestern eine E-Mail von meinem Webhoster wo das Problem beschrieben wurde. Eine halbe Stunde später wurde dann auch schon ein Update installiert.

    Vorher: 5.2.12-nmm2
    Aktuell: 5.2.12-nmm3
     

  3. #3
    Alice ist offline Mitglied Smaragd
    Registriert seit
    Mar 2010
    Beiträge
    1.154
    Hallo noch einmal.

    Sorry für Doppelpost.

    Mein Webhoster hat die Version (warum auch immer) nun auf PHP 5.2.12-nmm4 geupdatet.
     

  4. #4
    Avatar von saftmeister
    saftmeister ist offline Nutze den Saft!
    tutorials.de Premium-User
    Registriert seit
    May 2006
    Ort
    There is no place like 127.0.0.1
    Beiträge
    4.594
    Hallo Alice,

    hast du den Artikel auf heise.de gelesen? Das ist vermutlich der Grund für das Update für das Update.
    Alice bedankt sich. 
    Grüße
    --
    Qualität des Codes wird in WTF's/Min gemessen: Je mehr, desto schlechter der Code ;-)

  5. #5
    Alice ist offline Mitglied Smaragd
    Registriert seit
    Mar 2010
    Beiträge
    1.154
    Ne habe ich erst jetzt gelesen.
     

  6. #6
    Avatar von thehacker
    thehacker ist offline Anhänger der Apachen
    Registriert seit
    May 2011
    Ort
    Im Land der Apachen
    Beiträge
    245
    Mein Hoster hatte an diesem Tag auch schon Updates eingeplant, also war das relative schnell gelöst.

    Meinem Eigenen Server habe ich 10 Sekunden nach dem ich die Artikel fand geupdatet
     
    Ein DANKE wäre net wenn der Beitrag geholfen hatt.

    Wieder da:
    Alenan

Thema nicht erledigt

Ähnliche Themen

  1. BB-Code: [img] -> Sicherheitslücke?
    Von ROFLER im Forum PHP
    Antworten: 10
    Letzter Beitrag: 15.05.08, 14:28
  2. Script Sicherheitslücke
    Von schleckerbeck im Forum PHP
    Antworten: 9
    Letzter Beitrag: 10.07.06, 12:34
  3. Sicherheitslücke
    Von Bigbutcher im Forum PHP
    Antworten: 4
    Letzter Beitrag: 09.05.03, 16:49
  4. Sicherheitslücke?
    Von Razorhawk im Forum PHP
    Antworten: 9
    Letzter Beitrag: 07.09.02, 01:15