Hallo, php - Profis
ich habe mir angeschaut, was in den letzten Tagen konkret gefixt wurde. Ich habe eigene Module / Erweiterungen am laufen, die ähnliche Sequenzen enthalten.
Nun habe ich dummerweise das Problem, das ich leider nicht verstehe, was da so richtig passiert. Ich habe mir schon ein paar Testseiten gebastelt um das nachzuvollziehen - allein, mir gelingt es nicht 'einzubrechen'.
Nun möchte ich hier keinen Thread mit einer Anleitung zum Hacken starten, trotzdem würde ich gerne alles verstehen.
Deshalb eine vielleicht etwas unverschämte Bitte:
Kann mir jemand vielleicht kurz per PM auf die Sprünge helfen mit einem Beispiel oder weiterführenden Links ?
Ich bin nur ein Betroffener und kein Hacker - aber das kann ja wohl jeder behaupten.
Ok, vielleicht klappts trotzdem.
Danke schon mal.
Tino
Bitte um Erklärung
-
holger.librenz_4fb
Hi.
Kein Problem. Man muss schliesslich seinen Gegner kennen um ihn erfolgreich bekämpfen zu können.
Grundsätzlich gab es in Contenido verschiedene XSS und RFI Lücken.
Beispiele, wie diese ausgenutzt wurden, wurden von der Hackergruppe Milw0rm veröffentlich, die die Lücken anscheinend auch herausgesucht haben. Auf Sicherheitsseiten wie auf SecurityFocus und Secunia wurden diese ebenfalls veröffentlicht.
Zum Thema Sicherheit kann ich jedem Entwickler das Buch PHP Sicherheit wärmstens ans Herz legen. Der Rest sollte gesunder Menschenverstand sein.
Hoffe ich konnte Dir etwas weiterhelfen.
So long,
Holger
Kein Problem. Man muss schliesslich seinen Gegner kennen um ihn erfolgreich bekämpfen zu können.
Grundsätzlich gab es in Contenido verschiedene XSS und RFI Lücken.
Beispiele, wie diese ausgenutzt wurden, wurden von der Hackergruppe Milw0rm veröffentlich, die die Lücken anscheinend auch herausgesucht haben. Auf Sicherheitsseiten wie auf SecurityFocus und Secunia wurden diese ebenfalls veröffentlicht.
Zum Thema Sicherheit kann ich jedem Entwickler das Buch PHP Sicherheit wärmstens ans Herz legen. Der Rest sollte gesunder Menschenverstand sein.
Hoffe ich konnte Dir etwas weiterhelfen.
So long,
Holger
-
holger.librenz_4fb
Danke für die Unterstützung !
Mit register_globals habe ich es dann 'hinbekommen' und verstanden.
Meine Scripte konnte ich nun entsprechend anpassen.
Vielen Dank, viele Grüße
Tino
P.S.
.. die Milw0rm Seiten lesen sich ja gruselig ....
Mit register_globals habe ich es dann 'hinbekommen' und verstanden.
Meine Scripte konnte ich nun entsprechend anpassen.
Vielen Dank, viele Grüße
Tino
P.S.
.. die Milw0rm Seiten lesen sich ja gruselig ....
Für die Freizeit : www.hobbybrauer.de