symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
PHP-Nuke Portal oder Scheunentor?
Veröffentlicht durch maol am Donnerstag 04. Oktober, 09:50
Aus der Löcher-soweit-das-auge-reicht Abteilung
Security gurix schreibt "Ich staunte doch nicht schlecht, als ich diesen Artikel gelesen habe." Es ist der Unfall von letzter Woche. Gerade gestern wurde der neueste Exploit bekannt, der noch viel gravierender ist.

"Es geht darum, dass man mit einer einfachen URL auf das Ziel die Konfigurationsdatei des Portalsystems auslesen kann. Darin enthalten sind natürlich mysql Passwörter und all die anderen Angaben. Auf phpnuke.org war noch nichts zu lesen.

Ich arbeite selbst viel mit PHP-Nuke und bin panikergriffen zu meiner Konsole gerannt.
Was heisst dies nun?
Erstens: Alle Berechtigungen (Sofort)
Zweitens: Der BUG muss von Hand entfernt werden, und sollte sich um die Zeilen 226 in admin.php befinden"

Soweit der alte Bug, von dem ja bekanntlich auch Ufies.org betroffen gewesen ist. Der neue, der gestern Abend auf Bugtraq gekommen ist, erlaubt es nun, als Apache User (nobody) aufs ganze Filesystem zuzugreifen, man hat also sozusagen einen lokalen Account. Jeder weiss, wie einfach es ist, einen local exploit für dieses oder jenes zu beschaffen, die Kiste ist also so gut wie geknackt. Und dazu genügt ein Zugriff auf Port 80, sofern dort eine beliebige PHP-Nuke Version läuft.
Das Mail an Bugtraq ist noch nicht in deren Mailarchiv (oder ich finde es einfach nicht), sollte aber hoffentlich bald online sein.
Noch ein Wort zum Umgang von PHP-Nuke mit solchen Meldungen: lausig, dass sie auf der eigenen Site nichts dazu veröffentlichen, die Sites der unaufmerksameren Admins sind so immer noch vulnerable.

Kruemi meint:"Nur gut, dass wir hier den Slashcode einsetzen. An alles Script Kiddies: Es bringt nix, den beschriebenen Hack hier anwenden zu wollen!"

Top 20 Sicherheitslücken | Druckausgabe | Auf, auf, zum fröhlichen Patentieren!  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • phpnuke.org
  • Ufies.org betroffen
  • Slashcode
  • gurix
  • Artikel
  • Mehr zu Security
  • Auch von maol
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Toll (Score:5, Tiefsinnig)
    Von NoSuchGuy (nosuchguy@gmx.NOSPAM.net) am Thursday 04. October, 12:48 MET (#1)
    (User #97 Info)
    jetzt bekommt der Begriff "This Site was Nuked" eine ganz neue Bedeutung ;-)

    In der FAQ von PHP-Nuke ist zu lesen:
    PHP-Nuke is an open source software with a closed development model and will remain as is. I receive a lot of contributions by email and evaluate all of them, if I consider that your contribution is good for PHP-Nuke I'll add it on the future releases.
    Meiner Meinung nach ist das das Problem. Francisco Burzi (Autor von PHP-Nuke) meint alles alleine machen zu müssen. Vielleicht hilft ihm dieser oder andere Bugs sein Development-Modell zu überdenken.

    NSG
    --
    "In keinem Bereich menschlicher Leistungen sind so schlechte Ergebnisse erzielt worden wie in der Politik!"
    Re:Toll (Score:0, Unruhestifter)
    Von maol (maol.symlink.ch) am Thursday 04. October, 14:08 MET (#2)
    (User #1 Info) http://www.maol.ch/
    Wer auch etwas gegen das geschlossene Entwicklungsmodell hat sollte sich mal PostNuke ansehen. Es ist ein (kompatibler?) Fork von PHP-Nuke, der aus eben diesem Grund entstanden ist. Wie es um die Sicherheitslücken steht, weiss ich aber nicht.

    --
    paranoid? das sind andere

    Re:Toll (Score:3, Interessant)
    Von NoSuchGuy (nosuchguy@gmx.NOSPAM.net) am Thursday 04. October, 16:10 MET (#3)
    (User #97 Info)
    Hier ist die Begründung von den Post-Nuke Entwicklern warum sie ein eigenes PHP-Contentmanagment System entwickeln.

    Es ging hautptsächlich um Bugs die man selber behoben hat und gemeldet hat. In einem späteren Release wurden diese Bugs wieder von Neuem verteilt.

    Andere Gründe waren "HTML compliance" und CSS-Funktionalität auf allen Seiten, nicht nur auf einigen wenigen und mehr Modularität.

    NSG
    --
    "In keinem Bereich menschlicher Leistungen sind so schlechte Ergebnisse erzielt worden wie in der Politik!"
    re: PHP-Nuke Portal oder Scheunentor? (Score:1, Tiefsinnig)
    Von Anonymer Feigling am Thursday 04. October, 18:13 MET (#4)
    auch wenn der passwd fuer mysql || postgresu im config datei steht heisst es nichts. da auf jeden fall der zugriff auf die db von anderen host gespert sein sollte....

    aber natuerlich in zusammenhang mit dem apache bug ist es derb....

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen