Seite 1 von 1
Sicherheitslücke im Backendzugriff
Verfasst: Fr 19. Sep 2008, 19:42
von mittax
Hallo Zusammen,
Ich habe mir eben die 4.8.8 installiert und bekomme im Frontend einen illegal call. Im Backend wird der Artikel problemlos angezeigt. Daher habe ich die Backendurl mal in den Browser kopiert und bekomme direkt Zugriff auf die Backendansicht.
Da die Files in über die Standardinstallation erreichbar sind, ist das doch ein wenig problematisch. Vielleicht sollte man" Contenido_Security::¨....
auch im Backend nachziehen.
http://meinedomein.de/contenido/externa ... =1&idcat=1
Funktioniert in allen Standardinstallationen
Gruss
Mittax
Verfasst: Fr 19. Sep 2008, 21:42
von timo.trautmann_4fb
Hallo mittax,
wann erhälst du im Frontend einen illegal call, welche URL rufst du auf, die im Backendedit angezeigt werden kann. Es ist ja ganz normal dass man Artikel aufrufen kann das ist ja auch kein Sicherheitsproblem. Eigentlich solltest du den gleichen Artikel auch über das Frontend aufrufen können. Mit den Parametern kommst du lediglich nicht ins Backendedit wenn du nicht eingeloggt bist.
Der Hintergrund: backend_edit.php und front_content.php sind bis auf wenige Zeilen identisch daher kann ich dein Vorgehen nicht nachvollziehen. Welche URL rufst du über das Frontend auf, dass es zu einem Illegal Call kommt?
Gruß Timo
Antwort
Verfasst: So 21. Sep 2008, 13:26
von mittax
Ich habe auf 4.8.8 geupdatet und mod_rewrite aus meiner 4.8.6 version drübergebügelt.
Irgendwie läuft die 4.8.8 nicht mit dem mod_rewrite. Da blick ich nicht ganz durch.
Wenn ich nun die front_content.php aufrufe bekomme ich den illegal_call
Nun habe ich mich eingeloggt, um den Startseitenartikel aufzurufen und stellte fest, dass der Arttikel im Backend problemlos läuft. Daher habe ich die URL (siehe oben) kopiert, den browser geschlossen und die die URL in einem neuen Fenster geöffnet. Der Artikel sollte eigentlich nicht übers backend aufrufbar sein. Ich musste mich auch nicht einloggen.
So wie es aussieht wird nicht geprüft, ob das backendfile von einem valid User aufgerufen wird.
http://meinedomain.de/contenido/externa ... =1&idcat=1
Gruss
Mittax
Re: Antwort
Verfasst: So 21. Sep 2008, 13:58
von MichFress
mittax hat geschrieben:Ich habe auf 4.8.8 geupdatet und mod_rewrite aus meiner 4.8.6 version drübergebügelt.
Irgendwie läuft die 4.8.8 nicht mit dem mod_rewrite. Da blick ich nicht ganz durch.
Ganz einfach, nimm das mr-Plugin für 4.8.8:
http://forum.contenido.org/viewtopic.php?t=21578
Hallo Timo
Verfasst: Di 23. Sep 2008, 10:04
von mittax
Danke für den Tipp.
War schon drauf und dran die 6er anzupassen.
Das löst aber das Problem oben noch nicht. Ich kann die Artikel immernoch ohne Prüfung von Usern, session über die Backendurl des Editors aufrufen.
Ich habe gesehen, Ihr hab das Problem unter Euro Demodomain mit einer htaccess gelöst.
Gruss
Mittax
Verfasst: Di 23. Sep 2008, 10:38
von timo.trautmann_4fb
Wobei liegt denn genau das Problem dass man die Webseiten auch über das Backendedit genau so wie über die front_content aufrufen kann?
Du kannst ja nichts editieren oder sonstige Änderungen vornehmen... ?