Loginbox
Trage bitte in die nachfolgenden Felder Deinen Benutzernamen und Kennwort ein, um Dich einzuloggen.
Sicherheitslücke in PHP-CGI
Hallo zusammen,
ich habe folgende E-Mail von all-inkl. erhalten:
Sehr geehrte ALL-INKL.COM - Kundin,
Sehr geehrter ALL-INKL.COM - Kunde,
die gerade in PHP entdeckte Sicherheitslücke zwang uns alle Aufrufe,
welche ?-s enthalten, zu unterbinden. Betroffen sind alle Accounts in
welchen PHP5 im CGI-Modus ausgeführt wird. Mit einem solchen Aufruf
wurden die PHP-Dateien im Quellcode angezeigt, es war somit durchaus
möglich z.B. Zugangsdaten zu Datenbanken auszulesen.
Sofern Sie PHP5 als CGI-Modul nutzen empfehlen wir Ihnen dringend, die
in den Scripten verwendeten Zugangsdaten zu ändern.
Ob Ihre Domain Aufrufe dieser Art hatte, können Sie nach Erstellung der
Statistiken (gegen 1Uhr) ihren Accesslogs entnehmen.
Sobald ein entsprechender Patch zur Verfügung steht werden wir diesen
in die PHP-Versionen einpflegen.
Betrifft mich das irgendwie mit meinem Forum?
Ich kenn e mich damit leider zuwenig aus.
Gruss Andreas
ich habe folgende E-Mail von all-inkl. erhalten:
Sehr geehrte ALL-INKL.COM - Kundin,
Sehr geehrter ALL-INKL.COM - Kunde,
die gerade in PHP entdeckte Sicherheitslücke zwang uns alle Aufrufe,
welche ?-s enthalten, zu unterbinden. Betroffen sind alle Accounts in
welchen PHP5 im CGI-Modus ausgeführt wird. Mit einem solchen Aufruf
wurden die PHP-Dateien im Quellcode angezeigt, es war somit durchaus
möglich z.B. Zugangsdaten zu Datenbanken auszulesen.
Sofern Sie PHP5 als CGI-Modul nutzen empfehlen wir Ihnen dringend, die
in den Scripten verwendeten Zugangsdaten zu ändern.
Ob Ihre Domain Aufrufe dieser Art hatte, können Sie nach Erstellung der
Statistiken (gegen 1Uhr) ihren Accesslogs entnehmen.
Sobald ein entsprechender Patch zur Verfügung steht werden wir diesen
in die PHP-Versionen einpflegen.
Betrifft mich das irgendwie mit meinem Forum?
Ich kenn e mich damit leider zuwenig aus.
Gruss Andreas
Fragz 
koffeeinsuechtiger coding freak
Geschlecht: 
Herkunft:
Neuss
Alter: 27
Beiträge: 1521
Dabei seit: 03 / 2008
koffeeinsuechtiger coding freak
Herkunft:
NeussAlter: 27
Beiträge: 1521
Dabei seit: 03 / 2008
HiHo,
Nunja, mir ist nicht bekannt das im CF3 ?-s genutzt wird.
Ich denke mal in 1-2 Tagen steht von Seitens php.net ein Patch zur verfügung.
Habe nach bekanntgabe meinen Server von CGI auf fastcgi umgestellt, das sollte erstmal helfen bis ein Patch draussen ist.
Zitat
die gerade in PHP entdeckte Sicherheitslücke zwang uns alle Aufrufe,
welche ?-s enthalten, zu unterbinden.
welche ?-s enthalten, zu unterbinden.
Nunja, mir ist nicht bekannt das im CF3 ?-s genutzt wird.
Ich denke mal in 1-2 Tagen steht von Seitens php.net ein Patch zur verfügung.
Habe nach bekanntgabe meinen Server von CGI auf fastcgi umgestellt, das sollte erstmal helfen bis ein Patch draussen ist.
oxpus 
Benutzer
Geschlecht:
Herkunft: Irgendwo im Internet auf Server 127.0.0.1
Alter: 43
Beiträge: 2022
Dabei seit: 05 / 2004
Benutzer
Herkunft:
Irgendwo im Internet auf Server 127.0.0.1Alter: 43
Beiträge: 2022
Dabei seit: 05 / 2004
Man kann den Link auch selber testen.
Wenn damit Quellcode anstelle der eigentlichen Seite angezeigt wird, sollte man eben flux auf FastCgi umstellen.
Arbeitet eh schneller...
Wenn damit Quellcode anstelle der eigentlichen Seite angezeigt wird, sollte man eben flux auf FastCgi umstellen.
Arbeitet eh schneller...
OXPUS.net | OXPUS.de | OXPUS CF3 Supportforum
Entwickler der Download MOD für phpBB 3 und dem Download Plugin für CF3
Kein Support per Email, Messager oder PM!!! Telefonischer Support nur nach vorheriger Vereinbarung!!!
Achtung:
Die Domain für das CF3-Entwicklungsgforum zum Download Plugin wurde geändert auf http://cf3.oxpus.de.
Bestehende Lizenzen behalten dabei weiterhin ihre Gültigkeit.
Entwickler der Download MOD für phpBB 3 und dem Download Plugin für CF3
Kein Support per Email, Messager oder PM!!! Telefonischer Support nur nach vorheriger Vereinbarung!!!
Achtung:
Die Domain für das CF3-Entwicklungsgforum zum Download Plugin wurde geändert auf http://cf3.oxpus.de.
Bestehende Lizenzen behalten dabei weiterhin ihre Gültigkeit.
Hi Leute,
das CF3 "out of the Box" wird von dieser Sperre nicht beeinträchtigt. Einfach nur -s als Parameter direkt hinter dem ? zu verwenden wäre ohnehin keine gültige GET-Variable, man sollte also eigentlich auch mit anderen Scripten keine Probleme bekommen. Und geblättert wird im CF3 auch mit &page= statt &s= (und selbst bei &s wäre ja kein Bindestrich drin)
Sollte also allgemein nicht zu Beeinträchtigungen kommen.
LG,
Chris
das CF3 "out of the Box" wird von dieser Sperre nicht beeinträchtigt. Einfach nur -s als Parameter direkt hinter dem ? zu verwenden wäre ohnehin keine gültige GET-Variable, man sollte also eigentlich auch mit anderen Scripten keine Probleme bekommen. Und geblättert wird im CF3 auch mit &page= statt &s= (und selbst bei &s wäre ja kein Bindestrich drin)
Sollte also allgemein nicht zu Beeinträchtigungen kommen.
LG,
Chris
CBACK Forum kaufen | individuelles Webdesign | PHP & Pluginentwicklung | Projektpflege
KEIN Support per PM, Mail oder Messenger! - Denk an die Community!
NO Support via PM, Mail or Messenger! - Remember the Community
KEIN Support per PM, Mail oder Messenger! - Denk an die Community!
NO Support via PM, Mail or Messenger! - Remember the Community
Dieser Post wurde 1 mal bearbeitet. Letzte Editierung: 04.05.2012 - 11:52 Uhr von cback.
Fragz
koffeeinsuechtiger coding freak
Geschlecht:
Herkunft: Neuss
Alter: 27
Beiträge: 1521
Dabei seit: 03 / 2008
koffeeinsuechtiger coding freak
Herkunft:
NeussAlter: 27
Beiträge: 1521
Dabei seit: 03 / 2008
HiHo,
Gerade auf heisede gelesen http://www.heise.de/newsticker...67906.html
Gerade auf heisede gelesen http://www.heise.de/newsticker...67906.html
Zitat
Wer die Zeichenkette ?-s an das Ende einer URL hängt, kann herausfinden, ob er selbst betroffen ist. Liefert der Server PHP-Quellcode zurück, sollte man schleunigst handeln. Es ist nämlich bereits ein Metasploit-Modul im Umlauf, das auf einem verwundbaren Server eine Remote-Shell zur Ausführung beliebigen Codes öffnen soll.
Niederwil
Also wenn ich das http://www.wow-black-dragon.ch/index.php/?-s eingebe wird der Code angezeigt.
Was soll man jetzt tun?
Was soll man jetzt tun?
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.
 |
Registrierte in diesem Topic Aktuell kein registrierter in diesem Bereich |
Cookies von diesem Forum entfernen
•
FAQ / Hilfe
•
Teamseite
|
Aktuelle Ortszeit: 23.05.2013 - 08:35