Haberler

Kütüphane

Ürünler

Olympians

.: Menü
	Ana sayfa
	Son gönderilenler
	Arşiv
	Yazarlar
	İndeks
.: Kategoriler:
	Haberler
	Kütüphane
	Ürünler
	Olympians

.: Olympos
	Hakkımızda
	İçerik
	Destek

İngilizce Haberler
	Information Security

Eposta duyuruları
	Üyelik ayarları

.: Mini Forum
	Güvenlik
	Olympos

Yeni mesajlar:
	ACİL...WORKSTATION
	RE: Bilgisayarımı kontrol edemiyorum!!!
	cd den pc ye kopyalama
	Error parsing C:\Windows\browscap.ini on line 220
	RE: Telefonunuz dinleniyor mu?
	RE: 80048820 hatası
	hata kodu 80048820
	RE: başlangıç sayfası değiştir
	RE: Yeni Phising Tehlikesi MUTLAKA OKUYUN !!
	acil yardım
	A-POLICY AGENT ORCHESTRATOR
	masaüstü
	?
	RE: MSN GÖRÜŞMELERİ KAYDI
	msn messenger - internet explorer dilemması
	RE: En iyi antivirüs yazılımı sizce hangisi?
	RE: naomi
	RE: mesenger
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	hard disk hatası
	modem ayarları
	msn messenger
	RE: giriş sayfamı google yapamıyorum.yardım ederseniz sevini
	RE: bakalım kım bılecek bu soruyu
	RE: msn virüsü
	RE: İnternet explorer giriş sayfası değişmiyor
	RE: acil yardım
	varsayılan ağ geçidi
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	RE: activexdebugger32.exe sorunu çözüldü

Online Oyun Forumları

The Climb Forum

MSN Yardım

Halkın Yükselişi Partisi

PHP fonksiyonu CRLF ekleme açığı

Ana sayfa

Haberler

Güvenlik Açıkları


Yazar: Ertan Kurt	Yayınlanma tarihi: 13.09.2002 09:10

Giriş Onaylama Hatası

PHP fopen() ve file() gibi harici kaynaklara başvurmada (ör. diğer PGP dosyaları) kullanılan fonksiyonlar içeriyor. Eğer allow_url_fopen() PHP yönergesi aktif ise, bu fonksiyonlara argüman olarak bir URL sağlayarak uzaktaki makinedeki kaynaklara erişim mümkün. Uzaktaki bir kaynağa başvurmada bu fonksiyonlar kullanılırsa PHP kaynak için uygun protokol ile bir istek hazırlıyor.

Bu fonksiyonlar saldırganın istediği verileri başlıklara ekleyebilmesine izin veren bir açık içeriyor. Bu sayede allow_url_fopen() yönergesi aktif olan ve bu fonksiyonlardan birini kullanan bir PHP script, saldırgan gönderilen istekte istediği bir başlığı girebildiği için bir proxy'ye dönüştürülebilir. Buda CRLF ekleme ile mümkün.

Çözüm:
Geçici çözüm:
PHP konfigürasyonunda "allow_url_fopen" direktifini kapatarak bu problemin riski azaltılabilir. Ayrıca aşağıdaki ifade kullanılarak değişkenler zararsız hale getirilebilir:

$var = preg_replace('/\\s+/', '', $var);

Açığı gerçekleştirme

Yerel:

Hayır

Uzaktan:

Evet

Etkilenen Sistemler

Etkilenenler:

PHP PHP 4.0.3
+ Debian Linux 2.2
+ Debian Linux 2.2 68k
+ Debian Linux 2.2 alpha
+ Debian Linux 2.2 arm
+ Debian Linux 2.2 IA-32
+ Debian Linux 2.2 powerpc
+ Debian Linux 2.2 sparc
+ Sun Cobalt Control Station 4100CS
+ Sun Cobalt Qube3 Japanese 4000WGJ
+ Sun Cobalt Qube3 Japanese w/ Caching and RAID 4100WGJ
+ Sun Cobalt Qube3 Japanese w/Caching 4010WGJ
+ Sun Cobalt RaQ XTR 3500R
+ Sun Cobalt RaQ XTR Japanese 3500R-ja
PHP PHP 4.0.4
+ Compaq Compaq Secure Web Server PHP V1.0
+ Conectiva Linux 6.0
+ Guardian Digital Engarde Secure Linux 1.0.1
+ S.u.S.E. Linux 7.0
+ S.u.S.E. Linux 7.0 alpha
+ S.u.S.E. Linux 7.0 i386
+ S.u.S.E. Linux 7.0 ppc
+ S.u.S.E. Linux 7.0 sparc
+ S.u.S.E. Linux 7.1
+ S.u.S.E. Linux 7.1 alpha
+ S.u.S.E. Linux 7.1 ppc
+ S.u.S.E. Linux 7.1 sparc
+ S.u.S.E. Linux 7.1 x86
PHP PHP 4.0.5
PHP PHP 4.0.6
+ Caldera OpenLinux Server 3.1
+ Caldera OpenLinux Server 3.1.1
+ Caldera OpenLinux Workstation 3.1
+ Caldera OpenLinux Workstation 3.1.1
+ HP Secure OS software for Linux 1.0
- IBM AIX 4.3
- IBM AIX 4.3.1
- IBM AIX 4.3.2
- IBM AIX 4.3.3
- IBM AIX 5.1
+ MandrakeSoft Corporate Server 1.0.1
+ MandrakeSoft Linux Mandrake 7.1
+ MandrakeSoft Linux Mandrake 7.2
+ MandrakeSoft Linux Mandrake 8.0
+ MandrakeSoft Linux Mandrake 8.0 ppc
+ MandrakeSoft Linux Mandrake 8.1
+ MandrakeSoft Linux Mandrake 8.1 ia64
+ RedHat Linux 7.0
+ RedHat Linux 7.0 alpha
+ RedHat Linux 7.0 i386
+ RedHat Linux 7.1
+ RedHat Linux 7.1 alpha
+ RedHat Linux 7.1 i386
+ RedHat Linux 7.1 ia64
+ RedHat Linux 7.2
+ RedHat Linux 7.2 i386
+ RedHat Linux 7.2 ia64
+ S.u.S.E. Linux 7.2
+ S.u.S.E. Linux 7.2 i386
+ S.u.S.E. Linux 7.3
+ S.u.S.E. Linux 7.3 i386
+ S.u.S.E. Linux 7.3 ppc
+ S.u.S.E. Linux 7.3 sparc
+ Sun Cobalt RaQ 550
+ Sun LX50
+ Trustix Secure Linux 1.5
PHP PHP 4.0.7
PHP PHP 4.1 .0
PHP PHP 4.1.1
+ Conectiva Linux 7.0
PHP PHP 4.1.2
+ Apple MacOS X 10.0
+ Apple MacOS X 10.0.1
+ Apple MacOS X 10.0.2
+ Apple MacOS X 10.0.3
+ Apple MacOS X 10.0.4
+ Apple MacOS X 10.1
+ Apple MacOS X 10.1
+ Apple MacOS X 10.1.1
+ Apple MacOS X 10.1.2
+ Apple MacOS X 10.1.3
+ Apple MacOS X 10.1.4
+ Apple MacOS X 10.1.5
PHP PHP 4.2 .0
PHP PHP 4.2.1
- FreeBSD FreeBSD 4.3
- FreeBSD FreeBSD 4.4
- FreeBSD FreeBSD 4.5
- FreeBSD FreeBSD 4.6
+ Slackware Linux 8.1
PHP PHP 4.2.2
PHP PHP 4.2.3

Etkilenmeyenler:

| Yazıcı-uyumlu sayfa | Bu makaleyi arkadaşına gönder |

Yorum listesi

Bir yorum yok.

Google Toolbar'a ekleyin

Online Virüs Tarama

Yazıcı uyumlu