Hallo Forengemeinde,
ich hätte eine Frage zum Thema "Command Injection":
Ich habe eine Webseite mit dem CMS Drupal 7 auf einem ViruellenServer aufgesetzt. Dies hat auch wunderbar funktioniert und alles wird wie gewünscht angezeigt. Nun wurde ich darauf gebraucht die Webseite einem Sicherheitscheck zu unterziehen um eventuelle Schwachstellen zu finden. Dazu habe ich das Tool "OWASP Zed Attack Proxy Project" verwendet, was mir dan ein Sicherheitsproblem für "Remote OS Command Injection" gemeldet hat. Die genau Meldung lautet:
Leider konnte ich zu diesem Problem, bzw. dessen Lösung, keine genaueren Informationen finden. Könnt ihr mir eventuell weiterhelfen?
Handelt es sich dabei um ein Problem was sich mit den Servereinstellungen oder PHP-Einstellungen beheben lässt? Oder hilft hier eventuell ein einfacher Eintrag in die htaccess?
Viele Grüße,
Tom
ich hätte eine Frage zum Thema "Command Injection":
Ich habe eine Webseite mit dem CMS Drupal 7 auf einem ViruellenServer aufgesetzt. Dies hat auch wunderbar funktioniert und alles wird wie gewünscht angezeigt. Nun wurde ich darauf gebraucht die Webseite einem Sicherheitscheck zu unterziehen um eventuelle Schwachstellen zu finden. Dazu habe ich das Tool "OWASP Zed Attack Proxy Project" verwendet, was mir dan ein Sicherheitsproblem für "Remote OS Command Injection" gemeldet hat. Die genau Meldung lautet:
Remote OS Command Injection
Description:
Attack technique used for unauthorized execution of operating system commands. This attack is possible when an application accepts untrusted input to build operating system commands in an insecure manner involving improper data sanitization, and/or improper calling of external programs.
URL: https://
Description:
Attack technique used for unauthorized execution of operating system commands. This attack is possible when an application accepts untrusted input to build operating system commands in an insecure manner involving improper data sanitization, and/or improper calling of external programs.
URL: https://
example.org/cms/modules/system/system...B0%7Ds&?nr9mmk
Parameter: system.menus.css
Attack: system.menus.css&sleep {0}s&
Parameter: system.menus.css
Attack: system.menus.css&sleep {0}s&
Leider konnte ich zu diesem Problem, bzw. dessen Lösung, keine genaueren Informationen finden. Könnt ihr mir eventuell weiterhelfen?
Handelt es sich dabei um ein Problem was sich mit den Servereinstellungen oder PHP-Einstellungen beheben lässt? Oder hilft hier eventuell ein einfacher Eintrag in die htaccess?
Viele Grüße,
Tom
Kommentar