Viktor's Supportboard
Quickmenü
» Start
» Portal
» Kontakt
» Mitglieder
» Team

» Handy-Ansicht


Usermenü

» Registrieren

Login
Benutzername:
Passwort:

(Passwort vergessen?)

Database
» Database

Lizenzshop/Verwaltung
» Lizenzshop/Verwaltung


Allgemeines
» Themen der letzen 24 Stunden
» Beiträge von Heute
» Aktuelle Umfragen
» Themen als gelesen markieren
» Themen ohne Antwort

» F.A.Q
» Regeln
» Impressum
» Datenschutzerklärung

» Linkliste
» Partner
» Statistik

Kostenplichtige Hacks
» VG-Lizenz
» VG-Fotowettbewerb
» VG-Kontaktanzeige
» VG-Literatur-Verwaltung
» VGTreffen/Dater
» VGMusik/Video

Mein Hacks
» VGUser-Leaflet-Map
» VGUser-Google-Map
» VGClub-Map-Google
» User-Map
» Club-Map
» User-Locator
» Club-Locator
» Mitglieder Bilderupload
» VGOnlineList
» Teamspeak Onlineanzeige

Meine Banner
» Meine Banner

Statistik
Beiträge: 138.681 (Täglich: 23,46 )
Themen: 16.159
Mitglieder: 13.158
Neuestes Mitglied: irt99298.
Ausl. d. letzten Minute: 163%
Ausl. d. letzten 5 Minuten: 176%
Ausl. d. letzten 15 Minuten: 180%
Freier Webspace: 1.93 TB
PHP-Version: 7.3.10

Spenden

Partner
Mein Supportboard

MySQLDumper

Forum für Angehörige und Freunde von Krebspatienten

Wetter-Board

Make your Webserver

ABC-des Essens

IC-Netforum

ultimate-funultimate-fun

Steinadler-Bastelstübchen

Webseitenschutz

Werben

Viktor's Supportboard » Programmieren » MySQL und PHP » [Hilfe gesucht] Sicherheitslücke schließen? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Sicherheitslücke schließen?
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Thx2
New Kids Junge


Dabei seit: 17.02.2010
Beiträge: 493
0 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
9 Bewertung(en) - Durchschnitt: 3,33

Level: 39 [?]
Erfahrungspunkte: 1.742.192
Nächster Level: 1.757.916

15.724 Erfahrungspunkt(e) für den nächsten Levelanstieg



Sicherheitslücke schließen? Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hi,

Mit folgendem Script ist
es möglich php Code einzuschleußen:

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
<?php

// configuration
$url = 'index.php?catch=newscp';
$file = './news.php';

// check if form has been submitted
if (isset($_POST['text']))
{
    // save the text contents
    file_put_contents($file, $_POST['text']);

    // redirect to form again
    @header(sprintf('Location: %s', $url));
    printf('Die Änderungen wurden erfolgreich gespeichert.<br><a href="%s">Zurück zum  Editor.</a>', htmlspecialchars($url));
    exit();
}

// read the textfile
$text = file_get_contents($file);

?>


Das was in die "news.php" eingetragen wird
wird dann mit folgendem Script an passender Stelle ausgegeben:

code:
1:
2:
3:
4:
5:
6:
7:
<?php

include ("news.php");

?>


Wie kann ich es verhindern das
wenn man php Code in diese Datei einfügt,
das dieser bei der Ausgabe ausgeführt wird? Sondern nur eben der Quelltext ausgegeben wird...

Wenn es geht würde ich auch gerne noch einbauen
das Zeilenumbrüche automatisch eingetragen werden, geht das?

lg
Michael
30.09.2014 01:50 Thx2 ist offline E-Mail an Thx2 senden Beiträge von Thx2 suchen Nehmen Sie Thx2 in Ihre Freundesliste auf Germany
coolguppi
VGLizenz



Dabei seit: 24.11.2005
Beiträge: 58
0 Filebase-Einträge

wBB-Version: wBB2.3


Mitglied bewerten

Level: 30 [?]
Erfahrungspunkte: 294.631
Nächster Level: 300.073

5.442 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

versuchs mal hier mit


mysql_real_escape_string($_POST['text]')

__________________
Meine aktuellen Projekte wBB2:

Adventskalender 3.0
Standesamt 1.0

30.09.2014 07:47 coolguppi ist offline E-Mail an coolguppi senden Beiträge von coolguppi suchen Nehmen Sie coolguppi in Ihre Freundesliste auf Germany
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 29.939
363 Filebase-Einträge
Alter: 62 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.1.11
MySQL-Version: 5.5.59-0+deb8u1
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 69 [?]
Erfahrungspunkte: 176.988.205
Nächster Level: 202.592.733

25.604.528 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

keine PHP sondern eine TXT Datei machen. fröhlich

Eine Datei mit der Endung PHP kann man immer ausführen soweit ich weiß. Augen rollen

Gruß
Viktor Augenzwinkern

__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

30.09.2014 19:31 Viktor ist offline E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
Thx2
New Kids Junge


Dabei seit: 17.02.2010
Beiträge: 493
0 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
9 Bewertung(en) - Durchschnitt: 3,33

Level: 39 [?]
Erfahrungspunkte: 1.742.192
Nächster Level: 1.757.916

15.724 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Thx2


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Ich hab auch mal probiert eine ".txt" datei zu erstellen,
und man kann es trotzdem ausführen!!!

Zitat:
mysql_real_escape_string($_POST['text]')


Meinst du das funktioniert
obwohl da garnix mit mysql passiert?
30.09.2014 20:14 Thx2 ist offline E-Mail an Thx2 senden Beiträge von Thx2 suchen Nehmen Sie Thx2 in Ihre Freundesliste auf Germany
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 29.939
363 Filebase-Einträge
Alter: 62 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.1.11
MySQL-Version: 5.5.59-0+deb8u1
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 69 [?]
Erfahrungspunkte: 176.988.205
Nächster Level: 202.592.733

25.604.528 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Zitat:
Original von Thx2
Ich hab auch mal probiert eine ".txt" datei zu erstellen,
und man kann es trotzdem ausführen!!!


Hallo,

eine Textdatei kann man ausführen. verwirrt

Bei mir nicht man sieht dann nur den Inhalt der Datei. fröhlich

Gruß
Viktor Augenzwinkern

__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

30.09.2014 20:34 Viktor ist offline E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
Thx2
New Kids Junge


Dabei seit: 17.02.2010
Beiträge: 493
0 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
9 Bewertung(en) - Durchschnitt: 3,33

Level: 39 [?]
Erfahrungspunkte: 1.742.192
Nächster Level: 1.757.916

15.724 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Thx2


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

aber die textdatei wird
in einer anderen datei via.

code:
1:
2:
3:
4:
5:
6:
7:
<?php

include ("news.txt"); 

?>


reingeholt, was unumgänglich ist
und somit wandelt sich der Code in der .txt dann wohl
wieder in was ausführbares um...

Kann ich das beim Includieren evtl. verhindern?
30.09.2014 21:12 Thx2 ist offline E-Mail an Thx2 senden Beiträge von Thx2 suchen Nehmen Sie Thx2 in Ihre Freundesliste auf Germany
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 29.939
363 Filebase-Einträge
Alter: 62 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.1.11
MySQL-Version: 5.5.59-0+deb8u1
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 69 [?]
Erfahrungspunkte: 176.988.205
Nächster Level: 202.592.733

25.604.528 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

sorry ich verstehe nicht was du möchtest. unglücklich

Wieso überhaupt einen Code hochladen. Augen rollen

Sorry
Viktor Augenzwinkern

__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

30.09.2014 21:21 Viktor ist offline E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
Thx2
New Kids Junge


Dabei seit: 17.02.2010
Beiträge: 493
0 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
9 Bewertung(en) - Durchschnitt: 3,33

Level: 39 [?]
Erfahrungspunkte: 1.742.192
Nächster Level: 1.757.916

15.724 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Thx2


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Also das PHP Script
das ich oben gepostet habe editiert die datei "news.php"

in dieser Datei werden eben "Neuigkeiten" gespeichert wie z.b.

"Hallo Zusammen,

Wir haben das Desgin geändert und hoffen es gefällt euch bla bla..."


dies wird dann in der "news.php" gespeichert
und auf der Website via.

include ("news.php");

ausgegeben.
Sinn und Zweck ist das die News eben NICHT in der Datenbank gespeichert werden.

Warum will ich das nicht?
Ich will das Skript möglichst schlank halten und nur eine Tabelle in der Datenbank
benötigen. Grund ist auch performance mitunter...

----

Allerdings wenn ich nun php Code in die "news.php" einfüge,
was ja möglich ist wird dieser dann mit dem includen
(auch wenns ne .txt datei ist) automatisch scharf gemacht und somit ausgeführt.

Heißt wenn jemand die Seite Hackt wäre es ihm damit
ohne weiteres z.b. möglich folgendes Script auszuführen:

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
<?php
# ZENSIERT.de "NewsCP" Exploit 1.0

$exploit = "TRUNCATE TABLE gs".$nr."_entrys";
mysql_query($exploit);

echo "ZENSIERT.de was Hacked!";
?>


Was natürlich nicht cool wäre...
30.09.2014 21:28 Thx2 ist offline E-Mail an Thx2 senden Beiträge von Thx2 suchen Nehmen Sie Thx2 in Ihre Freundesliste auf Germany
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 29.939
363 Filebase-Einträge
Alter: 62 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.1.11
MySQL-Version: 5.5.59-0+deb8u1
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 69 [?]
Erfahrungspunkte: 176.988.205
Nächster Level: 202.592.733

25.604.528 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

oh das ist natürlich ein Problem. geschockt traurig

Ist natürlich die Frage wer kann da einen Text eingeben und wen kannst du vertrauen. Augen rollen

Sonst vielleicht noch eine Passwortabfrage da rein machen ab das verhindert das nicht. unglücklich

Sonst müsstet du den Text nach einem Code durchsuchen und dann raus nehmen. fröhlich

Gruß
Viktor Augenzwinkern

__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

30.09.2014 21:51 Viktor ist offline E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
Thx2
New Kids Junge


Dabei seit: 17.02.2010
Beiträge: 493
0 Filebase-Einträge

wBB-Version: wBBLite

Bewertung: 
9 Bewertung(en) - Durchschnitt: 3,33

Level: 39 [?]
Erfahrungspunkte: 1.742.192
Nächster Level: 1.757.916

15.724 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Thx2


Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hi,

Ich habe die Ultimative Lösung für das Problem gefunden.

aus:
code:
1:
2:
3:
include ("news.txt");


wird

code:
1:
2:
3:
echo "<iframe allowtransparency=true name=Iframe src=news.txt scrolling=yes width=100% frameborder=no></iframe>";


Damit funktionieren nun auch Zeilenumbrüche Augenzwinkern
Leider neben php auch kein HTML mehr, aber lieber so als anders rum...
30.09.2014 22:10 Thx2 ist offline E-Mail an Thx2 senden Beiträge von Thx2 suchen Nehmen Sie Thx2 in Ihre Freundesliste auf Germany
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Viktor's Supportboard » Programmieren » MySQL und PHP » [Hilfe gesucht] Sicherheitslücke schließen?

Impressum | Datenschutz | Fast-Index

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab® GmbH Design © Tine

Valid XHTML 1.0! Valid CSS! Die letzten Themen Die letzten Beiträge © für wbb2 by Bandy & cback.de Geblockte Angriffe: 2.951
Seo Sidemap Powert by 2Clubradio.de
Viktor's Supportboard, ist " Online " seit 16 Jahren, 67 Tage, 15 Stunden, 3 Minuten und 3 Sekunden