Ankündigung

Einklappen
Keine Ankündigung bisher.

Nullbyte-Attacke mit Suhosin Patch

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • McSodbrenner
    hat ein Thema erstellt Nullbyte-Attacke mit Suhosin Patch.

    Nullbyte-Attacke mit Suhosin Patch

    Hi,
    ich bereite gerade eine Demonstration zu Sicherheitslücken in PHP vor und habe Probleme, eine Nullbyte-Attacke bei einem Dateiupload durchzuführen.

    Ich habe hier ein PHP5 mit Suhosin-Patch, die Suhosin-Extension ist aber nicht aktiviert. Nullbyte-Angriffe bei Includes über $_GET gehen auch problemlos, nur halt nicht beim Upload-Formular. Im Dateinamen der hochgeladenen Datei fehlt zum einen das Nullbyte, wie auch "../" für einen Directory Traversal Angriff.

    Was mache ich falsch bzw. muss ich in meiner Config ändern?

    Viele Grüße,
    Christoph

  • McSodbrenner
    antwortet
    Das wars auch nicht. Magic Quotes sind bei mir aus (ist das nicht bei allen neueren Standard-Installationen so?)... schade... jetzt konnte ich nur das übliche zeigen (Präse war schon)

    Einen Kommentar schreiben:


  • nikosch
    antwortet
    MagicQuotes sind aber Mist.

    Einen Kommentar schreiben:


  • alsahmut
    antwortet
    Aus reinem Interesse. Isn bissl kurz gekommen aber man kann die Stichpunkte ja selber googlen. So wie ich mitbekommen hab fällt das Nullbyte bei MagicQuotes schon weg.

    Einen Kommentar schreiben:


  • McSodbrenner
    antwortet
    Klar, hier. Allerdings werd ich dir die Anwendung aus nachvollziehbaren Gründen kaum live zeigen



    Hast du eigentlich gefragt, um die Ernsthaftigkeit zu hinterfragen oder aus reinem Interesse?

    Einen Kommentar schreiben:


  • alsahmut
    antwortet
    Würde gerne die Präsentation dazu sehen.

    Einen Kommentar schreiben:


  • MasterD
    antwortet
    Hab die Attacke vor deinem Post noch gar nicht gekannt

    Hab zwar keine Ahnung aber hier noch ein paar Quellen:
    Full Disclosure: ShAnKaR: multiple PHP application poison NULL byte vulnerability
    PHP Vulnerable to Null Byte Injection ha.ckers.org web application security lab


    Mfg

    Einen Kommentar schreiben:

Lädt...
X