EtherCMS Lücken

Ich benutze diese C&P CMS nicht, tut mir leid.

Er hat ja angeblich sein "ach so tolles" Coresystem eingebaut, einfach nur die ganzen einzelnen Codestücke in einzelne Dateien reingepackt, darunter auch ein kleines Skript dass einfach keine Sachen mit ?='-' oder sowas zulässt.
Aber das nützt so gut wie nichts, sind sicherlich viele Lücken drin. Die üblichen findest du hier im Forum.
Gabs auch von Pinkfruit maln Thread. Der aber mittlerweile sicherlich verschollen ist.

Ich weiß nicht, ob ihr es versteht aber er möchte nur wissen wo & wie man die Lücken fixxt. Ihr wollte in den Posts nur den edit schlecht machen, verständlich. Aber wenn schon so sein 12 Jähriges Kiddy hier auf Babo macht, tut mir die Welt echt leid. Oh Gott, armes Deutschland.

Zitat von ιєχιт

Ich weiß nicht, ob ihr es versteht aber er möchte nur wissen wo & wie man die Lücken fixxt. Ihr wollte in den Posts nur den edit schlecht machen, verständlich. Aber wenn schon so sein 12 Jähriges Kiddy hier auf Babo macht, tut mir die Welt echt leid. Oh Gott, armes Deutschland.

Falls das mit dem 12 jährigen Kind auf mich bezogen sein sollte, ich mache nicht auf Babo.
Ich habe nur die Wahrheit gesagt, und in meinem Post habe ich dein Edit nicht schlecht gemacht.

Zum gegenteil: Ich finde es gut, vom Design her. Nur das Coresystem gefällt mir nicht.

Zitat von innova

Falls das mit dem 12 jährigen Kind auf mich bezogen sein sollte, ich mache nicht auf Babo.
Ich habe nur die Wahrheit gesagt, und in meinem Post habe ich dein Edit nicht schlecht gemacht.

Zum gegenteil: Ich finde es gut, vom Design her. Nur das Coresystem gefällt mir nicht.

Ja, das interessiert ja allen.

Enjoy our waynetrain

Also, meistens nützt es schon wenn du die ganzen Fehler behebst.
Dann bist du meistens schon ein wenig sicherer unterwegs.

Einfach error_reporting(0) aus der Core raushauen, dann siehst du alles Fehler auf der Seite, dann gehst du in den verschiedenen Dateien und behebst sie.
Meistens fehlt nur ein Zeichen oder sonstwas.

function escape_pg() {
		global $DB;

		if($_POST) {
			foreach($_POST as $key => $value) {
				if(is_array($value)) {
					foreach($value as $key2 => $value2) {
						$_POST[$key][$key2] = htmlspecialchars(mysql_real_escape_string($value2));
					}
				} else {
					$_POST[$key] = htmlspecialchars(mysql_real_escape_string($value));
				}
			}
		}

		if($_GET) {
			foreach($_GET as $key => $value) {
				$_GET[$key] = htmlspecialchars(mysql_real_escape_string($value));
			}
		}
	}


escape_pg();

Damit hast du erstmal alle SQLi Lücken weg
XSS Lücken aber nicht ... sofern welche drin sind.

edit: Das global $DB; kann natürlich auch raus ...

so far
Yannici

hmm die xss lücken kann man sehr eifach fixen firebug und drauf loss

Bei ein paar Pages gab es Lücken, nunja ich und Tafelglozer haben paar Coole Sachen von das CMS raugefischt und gefixxt.
Ansonsten gute CMS aber benutze die nicht.

-XGT

Könnt ihr nicht einmal aufhören zu jammern ?! Ihr seit nicht BESSER, kein Stück oO
Bringt ihr erstmals solch ein Edit auf die Reihe, welches dann KEINE (!) LÜCKEN enthält.

Nagut Dunger: kann es, @Je suis Inventar: Kann es auch aber der Rest von euch hier im Thread kann nichts außer dumme Kommentare Reißen.
-ok ? (Das können bezieht sich auf die User jetzt hier im Thread ! )

See ya.
Croxy.

Zitat von LigHTM0N

Ok. Ähm mir würde es auch schon teils reichen, wenn man mir sagen/erklären würde wie man Lücken sucht und sie fixxt ?!

MfG LigHTM0N

Google SQL Inceptions
schon da wird gelistet wie man sich sehr einfach davor schützen kann
Beispiel: is_array ~ mysql_real_escape_string/mysqli_real_escape_string je nach dem was du tust auch htmlspecialchars

Performance
gzip Compression aktivieren
Cache ablauf Datum einstellen usw.

Error_reporting auf all und alles schön sauber beheben und nicht beheben im sinne von ein @ vor die Variable

Erstell funktionen die man IMMER wieder nutzen kann spart Platz

Das waren jetzt paar kleine Tipps die man als Anfänger leicht umsetzen könnte mit hilfe Googles.

Peace,

FireBomb

Zu schwer "mysql(i)_real_escape_string" & "htmlentities($variable, ENT_QUOTES)" zu setzten?!
Bzw.

Damit des nicht scheisse kommt,

Ahja, die gute alte EtherCMS,
da ich nichts mehr mit der Lücke anfangen kann:

Guckt mal in die "gethorse.php"

Wenn ich diesen Code sehe, kriege ich das Kotzen.

<div id="ci"><img src="/web-gallery/v2/images/extras/horses/<?php echo $_POST['color'];?>.png" /></div>

Fixxen könnt ihrs selber. Richtig leichtsinniger Code.
Ist es wirklich so schwer, den Input der Benutzer einfach zu filtern?

Problem an der Lücke ist:
Es wird nicht die Core includet, weswegen dieses "hypergute antixsssqli by iexit" nicht funktioniert.
Soweit ich weiß, wurde diese Lücke bei den meisten Hotels, welche EtherCMS benutzt haben und gehackt worden sind, benutzt.

Und an alle EtherCMS-Nutzer:
Wir wärs denn, wenn ihr eine sichere CMS benutzt und nicht so ein, mit Lücken verseuchtes, Edit.

Zitat von Dunger

Code

function escape_pg() {
		global $DB;

		if($_POST) {
			foreach($_POST as $key => $value) {
				if(is_array($value)) {
					foreach($value as $key2 => $value2) {
						$_POST[$key][$key2] = htmlspecialchars(mysql_real_escape_string($value2));
					}
				} else {
					$_POST[$key] = htmlspecialchars(mysql_real_escape_string($value));
				}
			}
		}

		if($_GET) {
			foreach($_GET as $key => $value) {
				$_GET[$key] = htmlspecialchars(mysql_real_escape_string($value));
			}
		}
	}


escape_pg();

Alles anzeigen

Damit hast du erstmal alle SQLi Lücken weg
XSS Lücken aber nicht ... sofern welche drin sind.

edit: Das global $DB; kann natürlich auch raus ...

so far
Yannici

Sicher? Was wenn..: $_POST[1][1][..] ein Array ist?
$_POST[$key][$key2]

Wird dir da nicht weiterhelfen..

xss's zu fixxen ist kein Problem.
Genauso wie Lücken, man muss einfach nur die Inputs filtern.
Aber finde erstmal die Lücke, ich behalte sie für mich. 


-SheeX

Ich verstehe zwar nicht, warum ihr den Thread hoch pushen müsst, aber ich beteilige mich mal:
Habblet Ordner - (meiste) Lücken entfernt