09.11.2006: Crackversuch in phpGedView

Wichtige Hinweise zu aktuellen Gegebenheiten, diese Homepage betreffend
Antworten
Benutzeravatar
Thomas
Site Admin
Beiträge: 1835
Registriert: 06.05.2002 11:22
Wohnort: Stuttgart
Kontaktdaten:

09.11.2006: Crackversuch in phpGedView

Beitrag von Thomas » 09.11.2006 23:05

Hallo,

am 29.10.2006 hatte ich nach längerer Zeit wieder phpGedView installiert.
Damals hatte ich es gelöscht, nachdem es Hackern gelungen war, über dieses Modul den Server zu attakieren.

Die neue Version, die ich am 29.10. installiert habe, war einige Versionsnummern neuer als die alte Version. So hatte ich die Hoffnung, dass die alten Sicherheitprobleme nun wohl ausgeräumt wären.
Leider war das ein Irrtum.
:twisted:
Heute abend bekam ich eine Email vom Provider, in der ein neuerlicher Angriff gemeldet wurde:

Es handelt sich um das Script "phpGedView/help_text_vars.php" der Applikation "PHPGedView", welches über den Parameter "PGV_BASE_DIRECTORY" die Ausführung beliebigen Codes erlaubt.

Wir haben das PHP-Feature "allow_url_fopen" für das entsprechende Verzeichnis über eine php.ini deaktiviert. Trotzdem empfehlen wir, das Script zu überarbeiten bzw. auf die aktuellste Version zu aktualisieren.

Nun habe ich das komplette Modul phpGedView vom Server gelöscht und werde es so schnell wohl auch nicht mehr installieren.
Wer phpGedView auf seinem Server einsetzt sollte prüfen, ob es dort die gleichen Schwachstellen geben kann und ggf. geeignete Maßnahmen ergreifen.

Gruß
Thomas
Viele Grüße
Thomas

Antworten