Superuser

Autor Thema: Kleiner "Hiccup" des Forums und die Erklärungen dazu...  (Gelesen 4393 mal)

Offline Jerry

  • Mood Administrator
  • Mood Master
  • *****
  • Beiträge: 283
  • Never beige ;-)
    • Profil anzeigen
    • mood-indigo.org - Das SGI Heimanwender Forum
Kleiner "Hiccup" des Forums und die Erklärungen dazu...
« am: 30. November 2006, 13:12:18 »
Moin zusammen,

leider habt Ihr gestern abend und heute vormittag unter einigen Problemen des Forums zu leiden gehabt.

Ursache war, dass die globale Steuerungsdatei des Forums mal wieder zerschossen war - das zweite mal in gut einer Woche (letztes Mal hatte ich das noch nach 5 Minuten gemerkt, diesmal war ich leider nicht online und bekam's erst heute morgen mit).

Nachdem ich den Fehler im SMF gefunden habe, der zur Zerstörung der Datei geführt hatte, habe ich dann die Gelegenheit benutzt und versucht, mal SMF 1.1 auf den Server zu werfen - leider mit extrem mäßigem Erfolg. Glücklicherweise hatte gerade niemand den "undefinierten" Status genutzt und neue Nachrichten gepostet - so hab ich alles auf den Stand von letzter Nacht zurückgesetzt und gut war...

Ärgerlich ist die Sache trotzdem. Aber nachdem der Bug identifiziert ist, mach ich jetzt das gleiche wie bei der sonnenblen.de - Testinstallation mit neuer Forenplattform, dann erst das "live upgrade".

We will see... (oder so ;) )

Danke für Euer Verständnis,

Jerry
Sure vi is user-friendly; it's just peculiar about who it makes friends with.

mood-indigo.org - Das unabhängige Silicon Graphics User Forum

Kleiner "Hiccup" des Forums und die Erklärungen dazu...
« am: 30. November 2006, 13:12:18 »

jobeh

  • Gast
Re: Kleiner "Hiccup" des Forums und die Erklärungen dazu...
« Antwort #1 am: 30. November 2006, 21:26:43 »
Zusammen mit der nicht vorhandenen Configdatei sowie den Servereinstellungen fuer php wie display_errors=on, allow_url_fopen, und register_globals=on ist das Forum exploitbar.

Die nicht mehr belegte Variable $sourcediir kann ueber die URL eingeschleusst werden. Die sichtbare Fehlermeldungen zeigen einem dann genau was wo mit der Variable gemacht wird. So ist ein es leichtes beliebigen boesen Code einzuschleusen und diesen mit den rechten des Webservers auszufuehren.

Das sollte abgestellt werden zur Liebe aller :)

Gruss
Joerg