Ankündigung

Einklappen
Keine Ankündigung bisher.

Nullbyte-Attacke mit Suhosin Patch

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Nullbyte-Attacke mit Suhosin Patch

    Hi,
    ich bereite gerade eine Demonstration zu Sicherheitslücken in PHP vor und habe Probleme, eine Nullbyte-Attacke bei einem Dateiupload durchzuführen.

    Ich habe hier ein PHP5 mit Suhosin-Patch, die Suhosin-Extension ist aber nicht aktiviert. Nullbyte-Angriffe bei Includes über $_GET gehen auch problemlos, nur halt nicht beim Upload-Formular. Im Dateinamen der hochgeladenen Datei fehlt zum einen das Nullbyte, wie auch "../" für einen Directory Traversal Angriff.

    Was mache ich falsch bzw. muss ich in meiner Config ändern?

    Viele Grüße,
    Christoph
    http://mcsodbrenner.blogspot.com/
    Serpent PHP Template Engine: http://code.google.com/p/serpent-php-template-engine/

  • #2
    Hab die Attacke vor deinem Post noch gar nicht gekannt

    Hab zwar keine Ahnung aber hier noch ein paar Quellen:
    Full Disclosure: ShAnKaR: multiple PHP application poison NULL byte vulnerability
    PHP Vulnerable to Null Byte Injection ha.ckers.org web application security lab


    Mfg

    Kommentar


    • #3
      Würde gerne die Präsentation dazu sehen.

      Kommentar


      • #4
        Klar, hier. Allerdings werd ich dir die Anwendung aus nachvollziehbaren Gründen kaum live zeigen



        Hast du eigentlich gefragt, um die Ernsthaftigkeit zu hinterfragen oder aus reinem Interesse?
        http://mcsodbrenner.blogspot.com/
        Serpent PHP Template Engine: http://code.google.com/p/serpent-php-template-engine/

        Kommentar


        • #5
          Aus reinem Interesse. Isn bissl kurz gekommen aber man kann die Stichpunkte ja selber googlen. So wie ich mitbekommen hab fällt das Nullbyte bei MagicQuotes schon weg.

          Kommentar


          • #6
            MagicQuotes sind aber Mist.
            [COLOR="#F5F5FF"]--[/COLOR]
            [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
            „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
            [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
            [COLOR="#F5F5FF"]
            --[/COLOR]

            Kommentar


            • #7
              Das wars auch nicht. Magic Quotes sind bei mir aus (ist das nicht bei allen neueren Standard-Installationen so?)... schade... jetzt konnte ich nur das übliche zeigen (Präse war schon)
              http://mcsodbrenner.blogspot.com/
              Serpent PHP Template Engine: http://code.google.com/p/serpent-php-template-engine/

              Kommentar

              Lädt...
              X