bis ins c:// des servers eindringen !!!

Allgemeines Forum zum Thema Apache Friends. Bei Problemen mit XAMPP bitte entweder das Linux- oder das Windows-Forum benutzen. Hier geht's wirklich nur ganz allgemein um Apache Friends.

wusstet ihr das?

ja
2
29%
nein
5
71%
 
Total votes : 7

bis ins c:// des servers eindringen !!!

Postby freak1 » 02. April 2005 21:40

über .php auf den server zugreifen (bis ins c:// des servers eindringen)!!!!
mir ist aufgefallen, dass man ganz easy über eine kleine .php die man uploaden kann, mitten ins server verzeichniss kommt, bis auf den desktop oder c:// des servers, dort kann man, lesen, löschen, ändern, und nen bissle dazuladen, rechte verändern, einfach was man will ....
das skript kümmert sich weder um rechte noch um .htpasswd, diese werden wie bilder angezeigt, können eingesehen, geändert (...) werden ...
nett ist das auch bei den config daten...
falls man mir nicht glaubt, hab ich nen paar screenshots für euch

http://xmaler.funpic.de/1.png
http://xmaler.funpic.de/3.png

und zum selber ausprobieren

http://xmaler.funpic.de/dir.zip ( zip in php renamen )

getestet mit der neusten version von xampp ( stand 2. april )
nun würde ich gerne von euch wissen wie man das löch stopft, www.funpic.de hats auch irgendwie geschafft ( keine ordnerrechte und kein htpasswd ) wie das ganze unter linux aussieht weiss ich nicht ;(
freak1
 
Posts: 14
Joined: 01. April 2005 23:18

Postby deepsurfer » 03. April 2005 08:33

Im script auf
Zeile 121 $homedir = './';

diesen ändern dann kannst du es nicht mehr.



Da dein ZIP scheinbar defekt ist hier die URL des Scriptes vom Autor
http://cker.name/webadmin/


Unter Linux passiert das selbige.

Das es bei Funpic nicht geht hängt damit zusammen das der
$homedir = './'; gleichbedeutend mit deinem UserDir bei Funpic ist.
daher kannst du da nicht höher rauf als die oberste eben von deinem webspace.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby PF4 » 03. April 2005 09:18

Hi,

noch ein Grund warum XAMPP nicht ohne Ahnung Produktiv eingesetzt weden sollte.
Mit open_basedir lässt sich das ohne Probleme beheben
Unter Linux hast du im Regelfall keine Probleme da der User dort nur Dateien benutzen kann die nobody lesen/schreiben. Für mehere User auf 1 Systm hilft PHP als CGI und auch der eigentliche Safe_mode

http://de2.php.net/features.safe-mode

PS: Natürlich kann man die Rechte unter Windows bis zu einem gewissen grad anpassen aber wer macht das schon ernsthaft?
"2 Dinge sind unendlich die Dummheit der Menschheit und das Universum , aber beim Universum bin ich mir noch nicht sicher“
Albert Einstein
PF4
 
Posts: 528
Joined: 10. March 2003 09:15

Postby freak1 » 03. April 2005 10:04

super, nun möchte ich aber auch verschiedne user anlegen, ....
aber die hätten ja dann zugriff bis auf htdocs, oder auch in meinen ordner, wie kann ich der php.ini sagen, admin darf bis in htdocs und user sind eingeschrenkt auf host/USERNAME/
edit/

da steh ganz klar in php RENAMEN !!! ist doch garnicht gezippt ^^
freak1
 
Posts: 14
Joined: 01. April 2005 23:18

Postby deepsurfer » 03. April 2005 10:14

da steh ganz klar in php RENAMEN !!! ist doch garnicht gezippt ^^


jo....gewonheitssache :oops:




Allllllsssssoooooo...

PHP.INI:
register_globals = On
mode_save = On
open_basedir = <<- auskommentieren ohne einen Parameter



In der VHOST Section der httpd.conf des betreffenden Kunden/Freund
in der Directory-Anweisung zusätzlich

---schnipp---

<Directory /home/www/fly/web/>
php_admin_value open_basedir /home/www/fly/web/
...
...
...
...
</Directory>

---schnapp---

eintragen.

Durch die Festsetzung von mode_save kann nun kein Kunde/Freund durch eine .htaccess Anwesiung den open_basedir und register_global = On umgehen.

Das Webadminscript kann nun nur innerhalb der Webspaces des User arbeiten.


Getestet mit xampp-for-linux 1.4.12 und 6 VHOSTs

Da ich bei dem XAMPP-for-WIndows 1.4.12 hier keine VHOST habe bleibt der Test hierbei offen und bitte jemanden anderen es durchzuführen.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby freak1 » 03. April 2005 11:28

ich hab den teil mit der httpd.conf nicht verstanden ^^
freak1
 
Posts: 14
Joined: 01. April 2005 23:18

Postby deepsurfer » 03. April 2005 12:01

Du benutzt für deinen Kunden/Freund ja einen VirtualHost eintrag in der httpd.conf.


eine VHOST wie er ungefähr aussieht bei dir wrote:NameVirtualHost freund.dyndns.org:80
<VirtualHost freund.dyndns.org:80>
ServerName freund.dyndns.org
ServerAlias freund.dyndns.org
ServerAdmin du@mailadresse.de
DocumentRoot C:/xampp/htdocs/unterverzeichnis/freund
<Directory C:/xampp/htdocs/unterverzeichnis/freund/>
php_admin_value open_basedir C:/xampp/htdocs/unterverzeichnis/freund/
Options +Indexes
</Directory>
</VirtualHost>
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Apache-User » 03. April 2005 12:17

also auch unter Win kein thema es reicht vollkommen aus den open_base_dir eintrag in der <directory> anweisung einzutragen safe_mode kann auch auf Off stehn spielt hierbei keine rolle
mfg
D.A.U.™
User avatar
Apache-User
 
Posts: 594
Joined: 30. December 2002 16:50
Location: anonym

Postby deepsurfer » 03. April 2005 13:23

danke DAU (greets!)

mach mal eine .htaccess in das benutzerverzeichniss des Kunden
inhalt:

php_flag open_basedir =(./)


wenn dann mit mode_save = Off das script immer noch eingeängt ist, dann geb ich dir recht :)

Sollte es dann wieder frei laufen dürfen, dann sollte mode_save = on sein ;)
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Apache-User » 03. April 2005 13:39

deepsurfer wrote:danke DAU (greets!)

mach mal eine .htaccess in das benutzerverzeichniss des Kunden
inhalt:

php_flag open_basedir =(./)


wenn dann mit mode_save = Off das script immer noch eingeängt ist, dann geb ich dir recht :)

Sollte es dann wieder frei laufen dürfen, dann sollte mode_save = on sein ;)


jup auch so läufts und zur not kann man auch schnell noch ein php_admin_value safe_mode On mit in den <Directory> setzen so muss man es nicht global für den ganzen server setzen sondern kann es für jeden user einzeln bestimmen wie auch alle andren werte die in der php.ini verarbitet werden es lässt sich alles bequem über die conf setzen.

Code: Select all
<Directory pfad>
php_admin_value funktion wert
</Directory>
mfg
D.A.U.™
User avatar
Apache-User
 
Posts: 594
Joined: 30. December 2002 16:50
Location: anonym

Postby deepsurfer » 03. April 2005 13:43

handshake.... :lol:


denke mir das nun alle mit dem lösungsweg etwas anfangen können.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian


Return to Apache Friends

Who is online

Users browsing this forum: No registered users and 5 guests