Monday, December 12, 2005

$GLOBALS under attack

Dah beberapa hari ini ngeriset bug di phpmyadmin bareng K-159 yang di release di http://www.hardened-php.net/advisory_252005.110.html dan berkaitan dengan masalah register globals yang bisa di overwrite tapi masih belum menemukan titik pastinya :) (baca: belun sukses) eh malah nemuin path dislosures duank, kita yakin sih masih ada variabel yang kurang sehingga dianggap "sent header lagi" pada saat nge-exploit via URL (string exploit yang kita cobakan). Memang sih dah banyak CMS yang jadi korban karena membiarkan variablenya terbuka dikarenakan merasa aman dengan "mematikan" register global (register global=off), serta memberikan "fake" warning yang tenryata masih bisa di akalin.

Ada satu hal yang gw sorotin disaat gw nge-review banyak CMS yaitu kelalaian banyak CMS dalam hal permission file (khususnya konfigurasi file yang bisa dibaca oleh non-user (seharusnya bisa di batasi dengan beberapa teknik (misal password di file konfigurasi dapat di enkripsi) tetapi tetap saja ini membahayakan) dan yang jadi masalah utama lainnya adalah direktori yang bisa di tulisi oleh non-user (miaslakan upload direktori, tmp, dsb) yang akan menjadi awal dari persinggahan :P

No comments:

Post a Comment