Statistik |
Beiträge: 144.530 (Täglich: 19,19 )
Themen: 16.700
Mitglieder: 13.209
Neuestes Mitglied: zitronentee.
Ausl. d. letzten Minute: 366%
Ausl. d. letzten 5 Minuten: 390%
Ausl. d. letzten 15 Minuten: 338%
Aktulle Uhrzeit: 13:23
Freier Webspace: 4.04 TB
PHP-Version: 7.4.33
|
|
|
|
|
Sicherheitslücke schließen? |
Thx2
New Kids Junge
Dabei seit: 17.02.2010
Beiträge: 512
0 Filebase-Einträge
wBB-Version: wBBLite
Bewertung:
Level: 42 [?]
Erfahrungspunkte: 2.638.350
Nächster Level: 3.025.107
|
|
Sicherheitslücke schließen? |
|
Hi,
Mit folgendem Script ist
es möglich php Code einzuschleußen:
code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
|
<?php
// configuration
$url = 'index.php?catch=newscp';
$file = './news.php';
// check if form has been submitted
if (isset($_POST['text']))
{
// save the text contents
file_put_contents($file, $_POST['text']);
// redirect to form again
@header(sprintf('Location: %s', $url));
printf('Die Änderungen wurden erfolgreich gespeichert.<br><a href="%s">Zurück zum Editor.</a>', htmlspecialchars($url));
exit();
}
// read the textfile
$text = file_get_contents($file);
?>
|
|
Das was in die "news.php" eingetragen wird
wird dann mit folgendem Script an passender Stelle ausgegeben:
code: |
1:
2:
3:
4:
5:
6:
7:
|
<?php
include ("news.php");
?>
|
|
Wie kann ich es verhindern das
wenn man php Code in diese Datei einfügt,
das dieser bei der Ausgabe ausgeführt wird? Sondern nur eben der Quelltext ausgegeben wird...
Wenn es geht würde ich auch gerne noch einbauen
das Zeilenumbrüche automatisch eingetragen werden, geht das?
lg
Michael
|
|
30.09.2014 01:50 |
|
|
Thx2
New Kids Junge
Dabei seit: 17.02.2010
Beiträge: 512
0 Filebase-Einträge
wBB-Version: wBBLite
Bewertung:
Level: 42 [?]
Erfahrungspunkte: 2.638.350
Nächster Level: 3.025.107
Themenstarter
|
|
Ich hab auch mal probiert eine ".txt" datei zu erstellen,
und man kann es trotzdem ausführen!!!
|
Zitat: mysql_real_escape_string($_POST['text]') |
|
|
Meinst du das funktioniert
obwohl da garnix mit mysql passiert?
|
|
30.09.2014 20:14 |
|
|
Thx2
New Kids Junge
Dabei seit: 17.02.2010
Beiträge: 512
0 Filebase-Einträge
wBB-Version: wBBLite
Bewertung:
Level: 42 [?]
Erfahrungspunkte: 2.638.350
Nächster Level: 3.025.107
Themenstarter
|
|
aber die textdatei wird
in einer anderen datei via.
code: |
1:
2:
3:
4:
5:
6:
7:
|
<?php
include ("news.txt");
?>
|
|
reingeholt, was unumgänglich ist
und somit wandelt sich der Code in der .txt dann wohl
wieder in was ausführbares um...
Kann ich das beim Includieren evtl. verhindern?
|
|
30.09.2014 21:12 |
|
|
Thx2
New Kids Junge
Dabei seit: 17.02.2010
Beiträge: 512
0 Filebase-Einträge
wBB-Version: wBBLite
Bewertung:
Level: 42 [?]
Erfahrungspunkte: 2.638.350
Nächster Level: 3.025.107
Themenstarter
|
|
Also das PHP Script
das ich oben gepostet habe editiert die datei "news.php"
in dieser Datei werden eben "Neuigkeiten" gespeichert wie z.b.
"Hallo Zusammen,
Wir haben das Desgin geändert und hoffen es gefällt euch bla bla..."
dies wird dann in der "news.php" gespeichert
und auf der Website via.
include ("news.php");
ausgegeben.
Sinn und Zweck ist das die News eben NICHT in der Datenbank gespeichert werden.
Warum will ich das nicht?
Ich will das Skript möglichst schlank halten und nur eine Tabelle in der Datenbank
benötigen. Grund ist auch performance mitunter...
----
Allerdings wenn ich nun php Code in die "news.php" einfüge,
was ja möglich ist wird dieser dann mit dem includen
(auch wenns ne .txt datei ist) automatisch scharf gemacht und somit ausgeführt.
Heißt wenn jemand die Seite Hackt wäre es ihm damit
ohne weiteres z.b. möglich folgendes Script auszuführen:
code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
|
<?php
# ZENSIERT.de "NewsCP" Exploit 1.0
$exploit = "TRUNCATE TABLE gs".$nr."_entrys";
mysql_query($exploit);
echo "ZENSIERT.de was Hacked!";
?>
|
|
Was natürlich nicht cool wäre...
|
|
30.09.2014 21:28 |
|
|
Viktor
Administrator
Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 31.570
363 Filebase-Einträge
Alter: 66 Jahre
Herkunft: NRW wBB-Version: wBB2.3 PHP-Version: 7.4.33 MySQL-Version: 10.5.19-MariaDB Wo bist du gehostet?: eigener Server
Bewertung:
Level: 71 [?]
Erfahrungspunkte: 237.747.209
Nächster Level: 266.777.854
|
|
|
30.09.2014 21:51 |
|
|
Thx2
New Kids Junge
Dabei seit: 17.02.2010
Beiträge: 512
0 Filebase-Einträge
wBB-Version: wBBLite
Bewertung:
Level: 42 [?]
Erfahrungspunkte: 2.638.350
Nächster Level: 3.025.107
Themenstarter
|
|
Hi,
Ich habe die Ultimative Lösung für das Problem gefunden.
aus:
code: |
1:
2:
3:
|
include ("news.txt");
|
|
wird
code: |
1:
2:
3:
|
echo "<iframe allowtransparency=true name=Iframe src=news.txt scrolling=yes width=100% frameborder=no></iframe>";
|
|
Damit funktionieren nun auch Zeilenumbrüche
Leider neben php auch kein HTML mehr, aber lieber so als anders rum...
|
|
30.09.2014 22:10 |
|
|
|
|
|
|