Ergebnis 1 bis 6 von 6

Thema: Directory-Traversal-Lücke - ist mein kleines Script sicher?

  1. #1
    Azubi(ne)
    Registriert seit
    22.12.2007
    Beiträge
    51
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Directory-Traversal-Lücke - ist mein kleines Script sicher?

    Abend,
    der kleine Quälgeist ist wieder da ...

    Wie ihr im Titel lesen könnt, bin ich mir nicht so sicher, ob mein Script sicher vor "Directory-Traversal" ist oder nicht.
    Aus diesem Grund poste ich hier mal den kleinen Code :
    Code:
    <?php
    $id = $_GET&#91;'id'&#93;;
    if&#40;file_exists&#40;$id.".php"&#41;&#41;
    &#123;
    	include&#40;$id.".php"&#41;;
    &#125;
    ?>
    Ich hoffe ihr wisst was ich meine und freue mich auf eure Antworten!


    Gruß,
    Felix
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Bandit
    Gast

    Standard

    Hi,

    nein, das ist relativ unsicher. Eine überprüfung mit file_exists bringt nicht viel, überlege mal, was bei

    http://www.deindomain.de/index.php?id=index

    passsiert? Und das wäre noch ein harmloser fall.
    Code:
    <?php
    
      $id = &#40;isset&#40;$_GET&#91;'id'&#93;&#41;&#41; ? $_GET&#91;'id'&#93; &#58; "home";
      
      switch &#40;$id&#41;
      &#123;
         case 'home'   &#58; include &#40;"home.php"&#41;; break;
         case 'kontakt'&#58; include &#40;"kontakt.php"&#41;; break;
         default       &#58; include &#40;"home.php"&#41;; break;
      &#125;
    ?>
    Gruß
    bandit

  3. #3
    Forum Guru
    Registriert seit
    28.12.2004
    Ort
    Ringgenberg(bei Interlaken) / Schweiz
    Beiträge
    4.787
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    @bandit600 das ist bei großen scripten viel viel zu aufwändig!

    das mit dem file_exist ist an sich schon garnicht so übel, aber so kann man immer noch eventuell hochgeladene bilder die nicht ganz so toll abgesichert sind relativ leicht mit php code versehene und so schadcode einschleusen..


    include('includes/_inc.'.$id.'.php');

    so kann man weder urls noch datein aus anderen verzeiuchnissen includen.

    so können wirklich bloß datein aus einem verzeichniss welches nur files von dir / kein user uploads enthält ausgeführt werden.

  4. #4
    Azubi(ne)
    Themenstarter

    Registriert seit
    22.12.2007
    Beiträge
    51
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    also, danke für eure schnellen Antworten,
    habe es umgeschrieben und habe die Frage, ob die sicher ist:
    Code:
    <?php
    $id = $_GET&#91;'id'&#93;;
    if&#40;file_exists&#40;$_SERVER&#91;'DOCUMENT_ROOT'&#93;."/".$id.".php"&#41;&#41;
    &#123;
    	include&#40;$id.".php"&#41;;
    	echo "\n";
    &#125;
    ?>
    MFG
    Felix

  5. #5
    Bandit
    Gast

    Standard

    Hi,

    das ist doch das gleiche nur in grün.

    Zitat Zitat von bandit600
    überlege mal, was bei

    http://www.deindomain.de/index.php?id=index

    passsiert?
    Gruß
    bandit

  6. #6
    Forum Guru
    Registriert seit
    28.12.2004
    Ort
    Ringgenberg(bei Interlaken) / Schweiz
    Beiträge
    4.787
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    @felixstoessel hast eigentlich meinen post gelesen?

    du must dafür sorgen das man weder durch vorn noch durch hinten anhängen falsche dinge öffnen kann

    das währe doof:
    Code:
    include&#40;$id&#41;;
    http&#58;//www.deindomain.de/index.php?id=http&#58;//www.google.de
    http&#58;//www.deindomain.de/index.php?id=/etc/passwd
    
    include&#40;'includes'.$id.'.php'&#41;;
    http&#58;//www.deindomain.de/index.php?id=../index
    das währe sicher:
    Code:
    include&#40;'includes/_inc.'.$id.'.php'&#41;;
    dort kannst du meines wissen nach (kenne keinen bug) nichts mehr includen was nicht includet werden dürfte.

Ähnliche Themen

  1. Suche Progger der mein Skript sicher macht
    Von Kojak im Forum Tutorials, Workshops und Anleitungen
    Antworten: 4
    Letzter Beitrag: 04.05.2007, 13:45
  2. PHP Directory Copy Script?
    Von torsten81 im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 0
    Letzter Beitrag: 21.12.2006, 12:01
  3. mein kleines Tuning-Forum
    Von Gast im Forum Eure Homepages und Foren - Vorstellung und Bewertungen
    Antworten: 7
    Letzter Beitrag: 16.09.2006, 03:17
  4. Kleines Script
    Von Gast im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 6
    Letzter Beitrag: 05.11.2005, 13:04
  5. kleines problem mit nem java script menü
    Von Knüps im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 2
    Letzter Beitrag: 18.08.2005, 20:08

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •