Jörg Reinholz: Sicherheitswarnung: Schon wieder ein unsicheres Joomla-Plugin (Gallery, Yootheme)

Moin!

Sicherheitswarnung: Schon wieder ein unsicheres Joomla-Plugin (Gallery, Yootheme)

Ich fand das Problem mit dem umbekümmerten Dateiupload inzwischen in zahlreichen Installationen, jeweils in der gallery.php, Zeile 311 oder 318.

Ich wurde vom Serverbetreiber gerufen nachdem das Kind im Wasser fror:

postsuper -r ALL

löschte mehrere zehntausend Spam- Mails, die noch versendet werden sollten. Die Beschreibung war: "Ich erhalte dauernd komische Fehlermeldungen und muss den Server neu starten damit noch was geht."

Jörg Reinholz

  1. Lieber Jörg,

    Ich wurde vom Serverbetreiber gerufen nachdem das Kind im Wasser fror:

    hehe, wenn es sich dabei nur nicht erkältet hat - so mit Virus oder so...

    Liebe Grüße,

    Felix Riesterer.

    1. Moin!

      Ich wurde vom Serverbetreiber gerufen nachdem das Kind im Wasser fror:

      hehe, wenn es sich dabei nur nicht erkältet hat - so mit Virus oder so...

      Es hatte Würmer.

      Jörg Reinholz

      1. Hallo,

        Ich wurde vom Serverbetreiber gerufen nachdem das Kind im Wasser fror:

        hehe, wenn es sich dabei nur nicht erkältet hat - so mit Virus oder so...

        Es hatte Würmer.

        unser Hund ist auch mal baden gegangen und hatte anschließend Würmer...

        Gruß
        Kalk

  2. Sicherheitswarnung: Schon wieder ein unsicheres Joomla-Plugin (Gallery, Yootheme)

    Du verschleierst mit deinem Patch nur Symptome, schließt aber nicht die Sicherheitslücke. Durch getimagesize() veranlasst du PHP dazu die Bildmaße aus der Datei auszulesen. Mit etwas Aufwand dürfte es kein Problem sein, eine Datei mit einer Signatur zu erzeugen, die für diese Prüfung ein gültiges Ergebnis zurückliefert, aber dennoch keine Bilddatei ist.

    Um die Lücke zu schließen, sollte man es dem Webserver nicht gestatten, Dateien im Uploads-Verzeichnis auszuführen.

    1. Hallo,

      Um die Lücke zu schließen, sollte man es dem Webserver nicht gestatten, Dateien im Uploads-Verzeichnis auszuführen.

      und wenn ich da als Funktionsname „move_uploaded_file“ lese, dann sollte man die Ausführbeschränkung nicht auf das Upload-Verzeichnis beschränken.

      Gruß
      Kalk

      1. Moin!

        und wenn ich da als Funktionsname „move_uploaded_file“ lese, dann sollte man die Ausführbeschränkung nicht auf das Upload-Verzeichnis beschränken.

        Eben. Der übertragene Dateiname wird eben so wenig überprüft wie die Frage, ob der Benutzer authentifiziert ist. Hier sollte eigentlich nur der "Joomla-Webmaster" das dürfen, aber offenbar ist das Skript eine Nutte.

        Jörg Reinholz

        1. Lieber Jörg,

          aber offenbar ist das Skript eine Nutte.

          ? Wie soll ich diese Redewendung verstehen? "Macht für jeden gegen Bares die Beine breit"?

          Liebe Grüße,

          Felix Riesterer.

          1. Moin!

            aber offenbar ist das Skript eine Nutte.

            ? Wie soll ich diese Redewendung verstehen? "Macht für jeden gegen Bares die Beine breit"?

            Es lässt, obwohl eigentlich mit dem Admin-Verzeichnis verheiratet, jeden mal ran...

            Jörg Reinholz