Kommentare zu: Advanced Local und Remote File Inclusion

Von: Maik

Maik — Fri, 28 May 2010 10:40:23 +0000

Kein Problem

Hätte aber gut sein können (besonders in älteren PHP Versionen). In manchen Fällen können PCRE-Funktionen wirklich umgangen werden und Fehler verursachen.

Von: drak3

drak3 — Thu, 27 May 2010 08:40:12 +0000

Uuups, scheinbar ist mir damals, als ich den Exploit getestet habe ein Fehler unterlaufen. *schäm*
Ich hab grade nochmal ein Script geschrieben in dem ich das verhalten verschiedener preg_ Funktionen testen wollte, und egal wieviel zeichen ich angehängt habe oder wie niedrig ich die 2 Konstanten gemacht habe, nie ist ein Fehler aufgetreten…. es hat immer alles gefunden.

Sorry nochmal wegen meiner Falschinformation

drak3

Von: Maik

Maik — Wed, 26 May 2010 20:32:17 +0000

Hi drak3,

davon hab ich ehrlich gesagt auch noch nichts gelesen. Das muss ich nachher mal auf meinem localhost testen

Ein Update des Tutorials war sowieso in Planung (z.B. fehlt noch die Erwähnung von /proc/self/environ). Werde deinen Vorschlag auf jeden Fall mit einbeziehen, nachdem ich das getestet hab Danke dafür!

Von: drak3

drak3 — Wed, 26 May 2010 09:00:05 +0000

Super Artikel!!
Hab mir ähnlich wie Mike schon länger überlegt so einen Artikel zu schreiben aber das ist jetzt ja wohl mehr als überflüssig.
Noch was zum Filter Bypassing:
Als ich vor kurzem ein Projekt durchgesehen habe ist mir dort ein LFI Schutz aufgefallen der mit preg_match() arbeitet und einen error wirft wenn es bestimmte “LFI-Zeichen” wie “.”,”/” oder “%”(Null Byte in requested_uri) findet.
Mir ist dann aufgefallen das man diesen Schutz unter Umständen umgehen kann, wenn man am Ende ein Nullbyte und dann seeehr viele Zeichen einfügt (unter meinem standart XAMPP unter Windows waren es 5000)
Dadurch produziert preg_match() einen fehler (http://www.php.net/manual/en/p.....ration.php), liefert false zurück und das Script bindet die Datei ein.
Hatte davor noch nie was davon gelesen, vll nimmst du es ja in dein Paper auf.

mfg drak3

Von: Sicherheit/Schutz deines Blogs oder deiner Homepage

Sicherheit/Schutz deines Blogs oder deiner Homepage — Sat, 27 Feb 2010 14:39:06 +0000

[...] Sicherheitslücken, hier mal die, die die große Mehrheit ausmachen: 1. SQL-Injections 2. XSS 3. LFI/RFI 4. Remote Command [...]

Von: Maik

Maik — Mon, 15 Feb 2010 15:30:37 +0000

Danke

Interessantes Projekt habt ihr da – werde ich mir mal genauer anschauen. Wenn ihr wollt, könnt ihr euer Projekt auch hier im Blog in einem Gastartikel oder in einem Interview vorstellen. Falls Interesse, einfach per Mail melden

Von: Mike

Mike — Mon, 15 Feb 2010 14:02:55 +0000

Hey,

wenn ich nicht zu faul wäre, ist das genau den Artikel den ich schon immer mal schreiben wollte
Nice job!
Weiter so und ich hoffe ich lese noch einiges interessantes bei dir.
Hey und mach dir keine Sorgen um die Scriptkiddies, dafür habe ich einen basis Schutz unter http://www.honeystats.info/feedus

Gruß
Mike

Von: Maik

Maik — Tue, 26 Jan 2010 10:21:39 +0000

@Tony
Danke für dein Feedback.

Das Problem mit den Script Kiddies wird man nie lösen können. Ich schreibe diese Tutorials nur für diejenigen, die sich davor schützen wollen bzw. Webentwickler, die sich mit dem Thema noch nicht gut auskennen. Nur wenn man weiß, wie Angreifer vorgehen, kann man sich effizient davor schützen.

Selbst bei Wikipedia gibt es praktische Beispiele.

Und dann dürfte es ja auch keine Vulnerability Scanner geben.

Von: Tony

Tony — Tue, 26 Jan 2010 06:12:05 +0000

Ein toller Artikel, zwar nicht viel neues für mich, aber doch einiges..

Ich denke aber, dass du mit dieser Anleitung vielen Skriptkiddies helfen könntest, ungesicherte Server zu übernehmen..

MfG

~ Tony

Von: Sichere Formulare - Teil 2 » File Uploads, Security, CAPTCHA, Kontaktformular « Web Tuts

Wed, 30 Dec 2009 06:40:49 +0000

[...] dem Artikel über Local / Remote File Inclusion habe ich bereits gezeigt, wie versierte Angreifer eigenen Code injizieren können. Bei einem [...]