PHP Security Bug aus 2.0.11 in anderen Anwendungen fixen

NetCrack · Beitrag von **NetCrack** » 10.07.2006 16:27

Hi Leute!
Ich hab folgendes Problem.
Der selbe Security Bug der in phpBB 2.0.11 auftritt, der Würmern ermöglicht per Session n PERL Script hochzuladen und auszuführen, taucht leider in einer meiner PHP-Anwendungen (Autobörse).
Ich hab schon alles mögliche versucht um den Worm daran zu hindern meine Anwendung weiter zu missbrauchen, aber irgendwie gelingt es mir nicht.
Könnt ihr mir bitte sagen, wo genau (also am besten mit Codezeilen) bei der Wurm ins System gelassen wurde, und was ich tun muss um das zu verhindern?
Es wäre wirklich EXTREM wichtig, da der Hoster gedroht hat die Accounts zu sperren wenn das Problem nicht schnell behoben wird.

Danke im Vorraus für die Hilfe!
MfG. Robert.

larsneo · Beitrag von **larsneo** » 10.07.2006 17:56

ohne deine applikation zu kennen ist es wohl kaum möglich dort fehler zu fixen

sehr guter lesestoff zum thema sicherheit: http://www.phpreferenz.de/content-seite ... erenz.html

NetCrack · Beitrag von **NetCrack** » 11.07.2006 14:05

das is natürlich richtig, danke für den interessanten link.
Ich vermute, dass die Sicherheitslücke durch die Befehle (raw)urlen/decode(); entsteht.