On Wed, Apr 14, 2004 at 03:39:02PM +0200, Hannes Widmer wrote:
> Salü Bernd
>
>
> Danke für deine Hilfe :-)
>
>
> > IMHO ist PHP nichts weiter als ein einzige Bug.
> > Wenn du die Anfragen nicht sauber filterst kann schnell mal
> > jemand über eine Webseite einen beliebigen Request
> > abschicken. Aber es ist ja schon erwähnt worden, dass MySQL
> > auch nur Opfer der Fehlkonfiguration sein kann.
>
> Hmm, wie kann ich dies dan Filtern? Meinst du filter des Traffics (ala
> snort etc) oder auf dem apache Server?.. Wenn auf dem Server, wie dann?
> (kleiner tipp zum einstieg bitte :-) )
Einfaches Beispiel.
Du hast eine Webseite wo jemand einen Suchbegriff eingeben kann,
mit welchem dann ein Datenbankrequest gemacht wird.
Wenn jemand jetzt ein »"; irgendwas« eingeben kann kann er damit
einen beliebigen SQL Befehl absetzen, solange du das 1:1
weiterreichst.
Hängt natürlich auch noch von anderen Faktoren ab, ob genau dieses
Beispiel greift - aber vom Prinzip her muss du dafür sorgen, dass
Daten beim SQL Server auch garantiert nur als Daten ankommen und
nicht in die Befehlsinterpretation gelangen können.
> > Genau - Und damit behauptet ein anderer Rechner behauptet
> > deine IP zu haben. Entweder ist das ein gezielter Angriff um
> > Packet über Switchgrenzen hinweg zu entführen oder ein
> > anderer Rechner hat tatsächlich die IP konfiguriert. Eine
> > weitere Möglichkeit wäre Proxy ARP was einen Rechner dazu
> > veranlassen kann sich für fremde IPs zu interessieren, In
> > jedem Fall hast du die MAC und kannst damit den Rechner
> > identifizieren, solange nicht auch diese gefaked war.
>
> Wenn dies aber an einem switch ist, muss man ja zuerst den
> arp chache des switch's zum überlaufen bringen, da dieser
> sich doch dies merkt, oder?....
Ein Switch braucht keinen ARP cache, solange der kein Management
Interface auf IP Basis hat.
ARP ist ja die Verbindung von Ethernet zu IP - und ein Ethernet
Switch hat ja grundsätzlich erst mal nichts mit IP zu tun.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 14 Apr 2004 - 16:17:52 CEST