phpbar.de logo

Mailinglisten-Archive

Re[5]: [php] upload-sicherheitsluecke

Re[5]: [php] upload-sicherheitsluecke

Bernd Kohnen php_(at)_phpcenter.de
Thu, 28 Feb 2002 21:44:14 +0100


Hallo,

----- Original Message -----
From: "Andre Steffens" <andre.steffens_(at)_adress-research.de>
To: <php_(at)_phpcenter.de>
Sent: Thursday, February 28, 2002 9:24 PM
Subject: Re[5]: [php] upload-sicherheitsluecke


> Ich denke so schwarz sollte man die Sache nicht sehen. Wäre nett wenn
> möglichst schnell einwenig Klarheit aufkommen würde. Zur Zeit hab ich das
> Skript noch im Einsatz, ein Abschalten ist nicht unbedingt
> "gewünscht/erforderlich" (betreffendes Skript ist bei uns nur für
> registrierte User erreichbar). Wäre aber, je nachdem wie stark das Bug
> tatsächlich ist, ggf. dennoch notwendig...
>
> => Bitte Update oder Hinweis wie "fehlerhaft" das Ding wirklich ist!

Letzteres kann ich nicht beantworten, aber ich vermute mal du sprichst
hier davon das du ein "upload" Script im Einsatz hast?

Wenn dem so ist zitiere ich hier nochmals aus dem Advisory (liest das
eigentlich überhaupt mal einer durch?)

Please notice, that you are not only vulnerable if you run scripts that use
uploaded files. You are vulnerable if you run any script!

Übersetzt: Wenn du einen Server mit den angegebenen PHP Versionen hast und
auch nur eine einzige Seite dabei von PHP geparst wird und du nicht
file upload in der php.ini deaktiviert (per default ist es AN!)
hast bist du wohl ein offenes Scheunentor.
Es ist NICHT notwendig das ein Angreifer Zugang zu einer
File-Upload Seite hat, es ist NICHT notwendig das überhaupt auch nur
eine solche Seite existiert!

Für WAS genau du dann offen bist habe ich keine Infos zu gefunden,
aber das spärliche was es an Infos gibt klingt für mich SEHR übel.

ciao,
ralf.



_________________________________________________________
Do You Yahoo!?
Get your free _(at)_yahoo.com address at http://mail.yahoo.com


php::bar PHP Wiki   -   Listenarchive