[HaBo] - Einzelnen Beitrag anzeigen

easteregg · 10.03.10, 18:04

die wurde scheinbar überschreiben, eben durch eine lfi oder rfi. ist nur die frage wo die sicherheitslücke dazu ist.
schau mal nach ob irgendwo daten includiert werden, die vorher nicht sauber abgefragt werden. dann schau mal in den logs nach, ob da irgendwie code durch fehlende daten eingeschleust wurde, und anschliesend die logs includiert worden (lfi)
dann schau mal nach - wenns nen root ist - ob die php einstellungen sauber sind, sprich ob die scripte auch nur in ihren verzeichnissen lesen dürfen, ob der apache auch niht als root läuft, ob ein includieren via http erlaubt ist etc pp.... register globals auf off ...

das übliche!

10.03.10, 18:04	#13 (permalink)
easteregg Member of Honour Registriert seit: 14.09.07 Likes: 62	die wurde scheinbar überschreiben, eben durch eine lfi oder rfi. ist nur die frage wo die sicherheitslücke dazu ist. schau mal nach ob irgendwo daten includiert werden, die vorher nicht sauber abgefragt werden. dann schau mal in den logs nach, ob da irgendwie code durch fehlende daten eingeschleust wurde, und anschliesend die logs includiert worden (lfi) dann schau mal nach - wenns nen root ist - ob die php einstellungen sauber sind, sprich ob die scripte auch nur in ihren verzeichnissen lesen dürfen, ob der apache auch niht als root läuft, ob ein includieren via http erlaubt ist etc pp.... register globals auf off ... das übliche! __________________ » Flattr mich! - Wenn dir mein Beitrag geholfen hat! « <\| 2 AMD Opterons 2384@ 8x3,2ghz \| Tyan S2915 \| 10GB \| 2x 8800GT \| 8400GS \| Dell 3008WFP + 2x2007FP \|>