Thread Fragen zum Taintmodus (13 answers)
Opened by rosti at 2020-01-21 10:20

rosti
 2020-01-22 08:24
#191176 #191176
User since
2011-03-19
3463 articles
BenutzerIn
[Homepage]
user image
Wie schon mehrfach geschrieben: Ich vermisse ein konkretes Beispiel dafür wo infolge Taintmodus -t eine Sicherherheitslücke verhindert wurde.


MFG

PS: Und noch etwas zu meinem Beispiel, das zeigt, daß ARGV und QUERY_STRING die beide selbstverständlich als tainted zu berachten sind, ohne Weiteres verwendet werden können! Je nach Konfiguration des Webservers kann es auch sein, daß der QUERY_STRING direkt nach @ARGV umgelegt wird, so daß ein Parameter ?c:/boot.ini dazu führt daß der Dateinihalt direkt aus <> bzw. <ARGV> gelesen werden kann.

Mit anderen Worten: Meine Beispiele zeigen daß man sich als Progranmierer selbst um Sicherheitsrelevante Dinge kümmern muss!
Last edited: 2020-01-22 08:46:52 +0100 (CET)

View full thread Fragen zum Taintmodus