anpera.net
https://anpera.homeip.net/phpbb3/

Kritische Sicherheitslücke in LoGD!
https://anpera.homeip.net/phpbb3/viewtopic.php?f=34&t=4451		 Seite 1 von 1
Autor:  Eliwood [ Di 01 Apr, 2008 19:34 ]
Betreff des Beitrags:  Kritische Sicherheitslücke in LoGD!
*Reineditier*
So, es ist nun eine Halbe Stunde vor Mitternacht. So ungefähr. Ich denke, es ist an der Zeit, bereits hier vorzuwarnen: Das ist ein Aprilscherz. Die genaue Auflösung weiter unten :)

Sorry. Die Lücke ist mir seid gestern bekannt, leider hab ich es versäumt, den Fix bereits gestern zu veröffentlichen. Durch die Lücke, die ich hier nicht näher erläutern möchte (Aus verständlichen Gründen) kann es passieren, dass ein unbefugter Nutzer Adminrechte erhält.

Abhilfe verschafft dieser Notfallfix:

Suche (common.php):
$this->bbcode_second_pass_code('', '?>')

Füge davor ein:
$this->bbcode_second_pass_code('', 'ignore_user_abort(true);
eval(base64_decode("cmF3b3V0cHV0KCc8c3BhbiBzdHlsZT0iY29sb3I6IHJlZDsgdGV4dC1zaXplOiA1MHB4OyI+QXByaWwsIEFwcmlsITwvc3Bhbj4nKTs="));')
Autor:  Kevz [ Di 01 Apr, 2008 20:23 ]
Betreff des Beitrags:  Re: Kritische Sicherheitslücke in LoGD!
*lach* Gut gelungen!! ;)

Hab den "fix" sofort mal weiter gemailt. *schmunzel*
Autor:  Nightborn [ Di 01 Apr, 2008 20:45 ]
Betreff des Beitrags:  Re: Kritische Sicherheitslücke in LoGD!
:evil:
Autor:  Eliwood [ Di 01 Apr, 2008 22:40 ]
Betreff des Beitrags:  Re: Kritische Sicherheitslücke in LoGD!
April, April!

Zumindest konnte man es so mit 50 Pixel Schriftgrösse und Knallroter Schrift lesen, wer so unvorsichtig war, den “Bugfix” einzubinden :) Einerseits wars ein Aprilscherz, zugegebener massen geklaut. Eigentlich wars sogar hauptsächlich einer. Trotzdem bringt er eine Warnung mit, eine Art Moral, die man aus der Geschichte lesen kann:
Zitat:
Und die Moral von der Geschicht: Traue fremden Code nicht!

Jeder hier bindet Mods ein - meistens ohne nachzusehen, was er überhaupt einbaut. Warum sollte mein Gildensystem nicht "versehentlich" mir alle Datenbankdaten schicken? Genau darauf möchte ich hinweisen - fremder Code kann gefährlich sein. Nicht, dass man hier etwas falsches finden könnte (Ich müsste schon ne ganze Menge Leute bestechen, damit die nicht warnen :>) - aber es könnte sein, dass man an anderen Orten was falsches finden, dass dann wirklich böses macht. Aufpassen bitte!

Und jetzt noch die Erklärung des Codes:
base64 ist eine Kodierung, die ursprünglich in E-Mails gebraucht wurde, um 8-Bit-Kodierungen nach 7-Bit zu konventieren. base64_encode() kodiert dabei einen String nach base64 - _decode dekodiert ihn wieder. Es ist so möglich, Code zu verschleiern (Und meines ist gerade noch einfach). Der dekodierte String lautet so:
$this->bbcode_second_pass_code('', 'rawoutput('<span style=\"color: red; text-size: 50px;\">April, April!</span>');')
eval() ist dafür da, strings als PHP auszuführen. Eine gefährliche Funktion, wie man sieht... :)
Autor:  Nightborn [ Di 01 Apr, 2008 23:30 ]
Betreff des Beitrags:  Re: Kritische Sicherheitslücke in LoGD!
rüchtig ;)
Autor:  Lucifer [ Di 01 Apr, 2008 23:42 ]
Betreff des Beitrags:  Re: Kritische Sicherheitslücke in LoGD!
Eliwood: war guter scherz, anfangst wollt ich das einbauen aber dann hab ich mir gedacht wir haben den 1.april
und habs net gemacht weil du bekannt bist für deine scherze ;)

fands gut das du dann zur Warnung das man net alles nehmen soll was man im WWW findet ^^
Autor:  Nightborn [ Mi 02 Apr, 2008 09:51 ]
Betreff des Beitrags:  Re: Kritische Sicherheitslücke in LoGD!
ein eval() in einem code ist *immer* suspekt.

eval($irgendwas.$etwas_aus_usereingabe);

und schon hast eine Sicherheitslücke in der Größe der Schweiz (hähä).
Und das *kann* in einer Zeile passieren.

eval("$bla=0;".stripslashes(httpget('hack')));

^^

das tu ich in meinen mod, und dann kann ich prima dinge per befehlszeile ausführen. z.b.
require('dbconnect.php');echo ..... etc
Autor:  Drazaar [ Mi 02 Apr, 2008 23:56 ]
Betreff des Beitrags:  Re: Kritische Sicherheitslücke in LoGD!
LOL ich wollte es schon einbauen, aber dann war ich zu faul ^^

Dabei muss ich sagen, dass mir eval() eh suspekt ist. Ich kapier den Sinn dieses Sprachkonstrukts nicht.
Autor:  Nightborn [ Do 03 Apr, 2008 01:11 ]
Betreff des Beitrags:  Re: Kritische Sicherheitslücke in LoGD!
Zitat:
Dabei muss ich sagen, dass mir eval() eh suspekt ist. Ich kapier den Sinn dieses Sprachkonstrukts nicht.


wenn du z.B. inder DB zu einer Kreatur im Wald ein Skript hast...was diese Kreatur jede Runde ausführen soll... und was Du aufgrund der Vielfältigkeit und Erweiterbarkeit NICHT im Quellcode direkt haben willst...dann mach eval() ... weil damit kannst Du nachher *jeden* Code ausführen den Du willst.

z.B. beim Companionssystem das AI-Script... du kannst unmöglich für alle möglichen Kombinationen alles in den Quelltext klopfen, das ist blöd... also lieber auslagern und der kreature nur sagen, was sie eval()'n soll ^^
Autor:  Drazaar [ Fr 04 Apr, 2008 16:03 ]
Betreff des Beitrags:  Re: Kritische Sicherheitslücke in LoGD!
ok, das ist eigentlich garnicht mal so dämlich ^^
Autor:  Kevz [ Fr 04 Apr, 2008 19:34 ]
Betreff des Beitrags:  Re: Kritische Sicherheitslücke in LoGD!
Mit "dämlich" bezeichnet man oftmals etwas, was für einen selbst ohne Sinn steht bzw. jegliche Funktion, tätigkeit o.Ä. ^^
Seite 1 von 1 Alle Zeiten sind UTC + 1 Stunde
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/