Thread Fragen zum Taintmodus
(13 answers)
Opened by rosti at 2020-01-21 10:20
Wie schon mehrfach geschrieben: Ich vermisse ein konkretes Beispiel dafür wo infolge Taintmodus -t eine Sicherherheitslücke verhindert wurde.
MFG PS: Und noch etwas zu meinem Beispiel, das zeigt, daß ARGV und QUERY_STRING die beide selbstverständlich als tainted zu berachten sind, ohne Weiteres verwendet werden können! Je nach Konfiguration des Webservers kann es auch sein, daß der QUERY_STRING direkt nach @ARGV umgelegt wird, so daß ein Parameter ?c:/boot.ini dazu führt daß der Dateinihalt direkt aus <> bzw. <ARGV> gelesen werden kann. Mit anderen Worten: Meine Beispiele zeigen daß man sich als Progranmierer selbst um Sicherheitsrelevante Dinge kümmern muss! Last edited: 2020-01-22 08:46:52 +0100 (CET) |