symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Wieder mal ein "Problem" mit PHP-Nuke
Veröffentlicht durch NoSuchGuy am Freitag 23. November, 01:57
Aus der Klau-Dir-den-Adminkeks Abteilung
Nachrichten NoSuchGuy schreibt "Dieses "kleine Problem" + Exploit veröffentlicht auf Securityfocus.com ermöglicht es das Passwort des Administrators zu stehlen. Das ist ein weiterer Bug in einer langen Liste die hier und hier schon auf Symlink diskutiert wurden. Die Kurzfassung: Das Adminpassword wird BASE64 encoded in einem Cookie gespeichert! Wenn man das Cookie stehlen kann hat man das Password. Warum kein MD5-Hash verwendet wurde verstehe ich auch nicht, dabei ist das eine ganz einfach zu verwendende Funktion in PHP."

Linux 2.4.15-pre9 | Druckausgabe | FreeVMS 0.0.1  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • symlink.ch
  • NoSuchGuy
  • "kleine Problem" + Exploit
  • Securityfocus.com
  • hier
  • hier
  • Mehr zu Nachrichten
  • Auch von NoSuchGuy
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    phpNuke gibts nicht mehr (Score:1)
    Von egal am Friday 23. November, 02:34 MET (#1)
    (User #753 Info)
    Just for the record, phpNuke ist tot, postNuke hat ueberlebt :-)
    RTFB - Why do we need source code?
    who cares? (Score:0)
    Von Anonymer Feigling am Friday 23. November, 03:05 MET (#2)
    Wenn man des Admins Cookies stehlen kann, kann man allerlei Blödsinn anrichten. Wenn der Admin wie im Exploit beschrieben IE verwendet, ist er halt selbst schuld. Passwörter in Cookies zu speichern ist zwar nicht fein, aber auch keine grobe Nachlässigkeit, IMHO.
    I do care. (Score:1)
    Von cricetus am Friday 23. November, 07:22 MET (#3)
    (User #68 Info)
    Das ist wieder mal ein Beispiel dafür, dass PHP das Entwickeln von Applikationen zu einfach macht - das Nachdenken bleibt dabei auf der Strecke, und sorglose Anwender können geschädigt werden.

    Re:I do care. (Score:1)
    Von Weedo am Friday 23. November, 09:04 MET (#4)
    (User #307 Info) http://weedserv.kawo2.rwth-aachen.de/
    Da bin ich ganz deiner Meinung. In PHP lassen sich einfachere Probleme super-schnell umsetzen, allerdings ist man dann die ganze Zeit beschäftigt die ganzen "Lücken" dicht zu machen - kann echt ziemlich ätzend sein.
    Ein weiteres Problem, mit dem man in PHP zu kämpfen hat, ist das stateless (zustandslose) HTT-Protokoll und dadurch muss man eben solche Verrenkungen machen um eine "Applikation" zu verwirklichen.
    Re:I do care. (Score:2)
    Von NoSuchGuy (nosuchguy@gmx.NOSPAM.net) am Friday 23. November, 11:40 MET (#6)
    (User #97 Info)
    "Lücken" sind ein Designproblem des Programmierers, nicht der Sprache die man verwendet.

    Lieber 2 Stunden länger nachgedacht, und dann programmieren, dann sind die Chancen größer das man "qualitativ hochwertigeren" Code produziert hat.

    Mann kann z.B. aus dem Login und des Timestamps des letzten Einloggens einen Hashwert bilden und diesen Hashwert in einer DB speichern. Das Login kann man in einem Cookie ablegen. Wenn nun überprüft wird ob der User/Admin eingeloggt ist, dann kann aus dem Cookie der Login geholt werden, in der DB wird überprüft ob eine gültige Session für diesen User besteht. Gültig ist eine Session nur dann, wenn eine gewisse Zeit (z.B. 15 Minuten) keine neue Seite aufgerufen hat. Wird eine neue Seite aufgerufen wird in der Datenbank das "Verfallsdatum/Uhrzeit" wieder nach hintern verschoben.

    Wenn ihr das anders macht oder ihr einen Fehler seht, sagt mir bitte bescheid. Danke

    NSG
    --
    "In keinem Bereich menschlicher Leistungen sind so schlechte Ergebnisse erzielt worden wie in der Politik!"
    Wie bitte? (Score:1)
    Von P2501 am Friday 23. November, 09:54 MET (#5)
    (User #31 Info) http://tristan.discordia.ch

    Sorry, aber das ist schlichtweg Unsinn.

    Erstens ist die Behauptung, das PHP so viel einfacher ist, als andere Server Side Programmiersprachen, ganz einfach falsch. PHP ist stark bei SQL-Zugriffen. Ansonsten ist es aber eigentlich eine erschreckend primitive Sprache, die von Perl oder Java weit hinter sich gelassen wird.

    Zweitens hat der Umstand, wie einfach oder schwierig eine Programmiersprache ist, nur sehr am Rande damit zu tun, wieviele Fehler die damit erstellten Applikationen im Schnitt haben. Wichtiger sind da schon die (nicht) vorhandenen Schutzmechanismen. Am wichtigsten ist aber die Intelligenz des Programmiereres. Merke: "Testen und Fehlerbehebung" ist bei jedem Softwareprojekt der zeitintensivste Teil.

    PS: Ich bin selbst PHP-Programmierer, und würde die Sprache nicht freiwilig wieder hergeben.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen