Script um Bestimmte Inhalte in Dateien zu suchen.

[caraoge]

Hallo,
Wenn ihr Wissen wollt, warum so was auf einige Server gekommen ist:
Über die PHP-Nuke Module "Web_Links" und "Search" wird ein SQL Expolit ausgenutzt, dass dann über ein paar weiterer Schritte irgendwelchen Code in irgendwelche Dateien schreibt.

Mehr sag ich nicht, da kaum Webserver sicher sind.

Falls jemand von euch auch eigene Server hat, und wissen will, wie man das begebt, kann er mit eine PN oder eine Mail über das Forum hier schreiben.

mfg
Michael (caraoge)

 

[Standbye]

es lebe suphp und der php safe mod

und nuke solltem an sowieso nicht einsetzen das hat noch mehr bekannte sicherheitslücken

 

[Narrator]

Nur bei PHP?

Hmm... das geht dann aber nicht wenn man nur Perl benutzt? Weil ihr habt jetzt ja nur was mit PHP geschrieben... PHP benutz ich eh nicht. Ich hab das mal kurz gesehn, aber das sah irgendwie so dickschwul aus(was nicht heißen soll dass es weniger kann, davon weiß ich nix; mir hats nur nicht gefalln). Perl wirkt einfach so vom äusseren schon besser...

 

[GH@NDI]

PHP allein ist noch nicht das Problem. Erst die Verwendung von PHP-Nuke, einem Content-Management-System in PHP geschrieben [http://phpnuke.org/], wird man anfällig für den Bug.

Ich mag PHP zwar auch nicht, aber man darf ja nicht alles pauschalisieren

 

[Narrator]

Naja, also kann da mit Perl nix passiern...is ja ok dann

 

[caraoge]

Perl ist noch unsicherer als PHP.

 

[GH@NDI]

Grundsätzlich ist so ziemlich jede Programmiersprache gleich unsicher, es kommt halt drauf an, wie man sie verwendet.

Wenn man ohne zu kontrollieren sämtliche eingaben eines Users in ein eval umleitet oder ohne pfadkontrollen dateien öffnet, deren pfade von ausserhalb kommen, braucht man sich nicht wundern, wenn plötzlich leute dateien löschen oder sich Passwortdateien ansehen

Aber in Perl gibts da den -T switch, mit dem kann Perl in den Tainted Mode umstellen damit wird verhindert, das man Daten deren Quelle nicht 100%ig sichergestellt ist in Systemaufrufen wie Open ode Eval geblockt und das Script beendet mit einer "Insecure" Fehlermeldung.

Mehr dazu gibts unter Perldoc: perlsec

 

[Standbye]

Original geschrieben von Narrator
Naja, also kann da mit Perl nix passiern...is ja ok dann

php im safemode und nur die nötigsten dateirechte (für 777 gehören user geschlagen und programme die das brauchen in die mülltonne gekickt) fänd ich deutlich sinnvoller.

am besten noch (falls nicht schon) die register globals off oder variablen vor der nutzung initialisieren (sollte man wegen lesbarkeit des codes usw eh machen)