Sicherheitsloch entdeckt!

Dank dem AdSense Banner bin ich auf folgende Seite gestossen: www.logwave.com.

Seht mal, was oben in der URL steht:

www.logwave.com/src/index.php?path=/home

Diese URL produziert folgenden Inhalt:

So, und jetzt ändern wir die URL ein wenig ab:

www.logwave.com/src/index.php?path=/home
www.logwave.com/src/index.php?path=/etc/passwd

Und siehe da:

Das zeigt, wie gefährlich der include() Befehl sein kann… Hier wurde aber obergefaulenzt!!! Gleich den kompletten Pfad als Variable zu includen…

include(“$path”);

besser wäre:

include(“/home/$page.php”);

…oder so was ähnliches. Somit hat der Angreifer nur noch Zugriff auf das Homeverzeichnis und auch nur auf .php Files.
So, und jetzt extra noch einen separaten User erstellen, der exklusiv Zugriff auf dieses Verzeichnis hat, und in der php.ini safe_mode=on eintragen, damit die Zugriffsrechte auch überprüft werden, und dann sollte das Zeugs wieder einigermassen sicher sein.

Ich habe den Betreiber bereits informiert, hoffentlich unternimmt er auch was dagegen.

[Link]