Daniela und Frank Leyhe GbR
Alte Hellersdorfer Straße 141
Berlin
Germany / Berlin / Berlin 12629
Phone: +49 (0)30 889 454 24

Warnung von ALL-INKL.COM

Warnung von ALL-INKL.COM

8 Beiträge / 0 neu
Letzter Beitrag
Mondwolf
Bild des Benutzers Mondwolf
Warnung von ALL-INKL.COM

Hei an alle,

 

bekam eine Mail von ALL-INKL.COM, meinem Hoster. Betrifft mich das irgendwie ? Kenn mich da ja nicht so wirklich aus. blush

  Die gerade in PHP entdeckte Sicherheitslücke zwang uns alle Aufrufe,
  welche ?-s enthalten, zu unterbinden. Betroffen sind alle Accounts in
  welchen PHP5 im CGI-Modus ausgeführt wird. Mit einem solchen Aufruf
  wurden die PHP-Dateien im Quellcode angezeigt, es war somit durchaus
  möglich z.B. Zugangsdaten zu Datenbanken auszulesen.
 
  Sofern Sie PHP5 als CGI-Modul nutzen empfehlen wir Ihnen dringend, die
  in den Scripten verwendeten Zugangsdaten zu ändern.
 

 

LG vom Wolf

Frank
Bild des Benutzers Frank
Die Warnung stimmt nur zum

Die Warnung stimmt nur zum Teil, da noch mehr möglich ist, als dort beschrieben ist. Es gibt noch die Schalter -c und -d.  Und speziell mit dem Schalter -d bereits veröffentliche Exploits.

 

Betroffen sind alle die mit PHP-CGI ihr PHP laufen lassen. Die Lösung von Heise die man mitgeteilt bekommt funktioniert auch nicht unbedingt, weil zu einem nur -s und zum anderen das nur als Query Anfrage gefiltert wird. Ich konnte allerdings hier Query selber umgehen und sichere deshalb mit CT 9.4.4 zusätzlich auch die Request URI also die Ziel URL ab.

 

Aktuell gibt es CT 9.4.4 für Drupal, Wordpress und phpBB 3. In der kommenden Woche dann auch für Woltlab.

 

 

Mondwolf
Bild des Benutzers Mondwolf
Lieber Frank,

Lieber Frank,

das hast Du richtig toll erklärt und ich stürz mich jetzt aus dem Kellerfenster.. crying denn ich verstehe nur, dass der Schalter -d die Anfrage filtert und PHP-CGI nicht als All-inclusive Buffet zu bekommen ist.
Habs doch gesagt, hab von dieser Materie überhaupt keine Ahnung. Bin da auf Euch Profis angewiesen und hoffe, dass es mich nicht betrifft.

LG vom Wolf

Frank
Bild des Benutzers Frank
Habe eben bei Dir geschaut.

Habe eben bei Dir geschaut. Sprich mir die PHP Info angesehen. Weiteres per Nachricht (PN).

 

Gnom
Mich betrifft das nicht oder 

Mich betrifft das nicht oder  ??  cheeky

Frank
Bild des Benutzers Frank
No Sir.

No Sir. wink

blackeagle1075
*hüstel*. ich habe ja auch

*hüstel*. ich habe ja auch die Mail von allinkl bekommen :-)

dachte aber, das ich nix weiter machen muss, weil sie ja schon haben oder?

Frank
Bild des Benutzers Frank
Dich betrifft es nicht, da Du

Dich betrifft es nicht, da Du kein PHP CGI am laufen hast. smiley

Benutzeranmeldung

Um automatisierten Spam vorzubeugen lassen Sie dieses Feld leer.

Counter

  • Site Counter:1,506,172
  • Besucher:
    • Heute:66
    • Woche:1,828
    • Monat:22,710

Social