Sponsored Links |
|
||||
Zitat:
Dann kopiere ich aus meinem Texteditor die vorgefertigten URLs mit Nullbytes, sinnlosen Texten und nicht erreichbare Panels. Der Browser lädt die vorgefertigte URL (zum Beispiel das Papierkorb Management Seite), geht sowas bei dir nicht? Nebenbei, ich habe auch einige PHP-Scripte, die das für mich tun. Zum Beispiel ein unvollständiger Aufruf des Papierkorbs im Admin Interface: PHP-Code:
Zitat:
Welcher IIS? Windows Server 2012 R2 und Apache 2.4. Auf dem Testserver ist IIS nicht installiert. Zitat:
Und error_reporting(E_ALL) funktioniert, getestet auf den Servern von Windows und Providern.
__________________
Personal stuff Geändert von laborix (14.12.2014 um 13:46 Uhr) Grund: Textfehler |
Sponsored Links |
|
||||
Zitat:
Zitat:
Zitat:
PHP-Code:
|
|
||||
Ach so, wir reden von URL Parametern, oder?
Wenn du eine ungültigen URL eingibst, dann ist ein 404'er Fehler natürlich richtig, aber das ist nicht unbedingt Aufgabe der Anwendung und es spielt keine Rolle, was für ein Art von Zeichen das sind. Ich meine so was. Da kommt alles nach dem %00 ohne Probleme im Skript an. |
|
||||
Als .html gespeichert nichts
Als .php gespeichert = Fatal error: Call to undefined function bla() in ../rev37/admin/test.php on line 11
__________________
Personal stuff Geändert von laborix (14.12.2014 um 18:48 Uhr) Grund: Schreibfehler |
|
||||
als .html gespeichert nichts
als .php gespeichert = Parse error: syntax error, unexpected '1' (T_LNUMBER), expecting variable (T_VARIABLE) or '$' in ../rev37/admin/test1.php on line 2 Ich studiere gerade: http://projects.webappsec.org/w/page...te%20Injection und das hier: http://www.exploit-db.com/papers/15108/ und das hier: http://stackoverflow.com/questions/1...ding-using-php
__________________
Personal stuff Geändert von laborix (14.12.2014 um 20:45 Uhr) |
|
||||
Zitat:
Zitat:
Darüber hinaus ist es nur eine Lücke, wenn du einen Dateinamen dynamisch aus dem Userinput zusammenbaust, der dann noch zufällig Bestandteil einer wichtigen Systemdatei ist. Kommt das bei dir vor? Wobei das Nulbyte in den Beispielen noch nicht mal das Problem ist, das Problem ist das die beschrieben Szenarien der absolute Horror sind, da sie dem User erlauben Dateien aus irgendwelchen Pfaden einzubinden. Wer so was programmiert, hat kein Problem mit einem Nullbyte, der sollte die Finger an sich von der Webprogrammierung lassen. Wie z.b. der stackoverflow Fragesteller |
|
||||
Zitat:
Vorher schreibe ich aber ein Debugscript und werde diverse Browser darauf loslassen um eine mögliche Fehlerquelle zu ermitteln. Ab jetzt mache ich wieder die "try, catch and error" Methode. Müsste doch zu lösen sein. Das CMS schaut in einem Index nach ob die vom Browser angeforderte Inhaltsseite dort enthalten ist. Wenn nein, dann Pech... Eigentlich könntest du ja eine Anleitung schreiben wie man diese Lücke stopft. Die Null Byte Geschichte in PHP 5.3.x sollte gefixed sein (laut Bugzilla), im IE war das zweimal und auch gefixed. Ob es in PHP 5.6 diese wieder in einer anderen Form gibt, Fragezeichen?
__________________
Personal stuff Geändert von laborix (15.12.2014 um 18:26 Uhr) |
Sponsored Links |
|
||||
Zitat:
Debug-Script: PHP-Code:
http:/.../rev37/admin/debug.php?page=debug%00nullbyte.txt&action=irgendw as&lang=keineAhnung Das Ergebnis: Anfrage = page=debug%00nullbyte.txt&action=irgendwas&lang=ke ineAhnung Get Page = debugnullbyte.txt Ohne irgendein Filter eingesetzt zu haben, nur die Browser.
__________________
Personal stuff |
Sponsored Links |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Darstellungsprobleme im IE | lea11011989 | CSS | 17 | 05.11.2010 09:44 |
Frage zu horizontalen Linien | marvin1989 | CSS | 3 | 29.12.2009 23:35 |
Dateien auslagern - Include und PHP | ArcVieh | Serveradministration und serverseitige Scripte | 17 | 27.03.2008 18:09 |
Problem mit Layout .. vermute: float | Küspert | CSS | 3 | 09.12.2006 17:09 |
Bilder werden überlagert und verschoben. | Küspert | CSS | 5 | 07.12.2006 17:15 |