24.03.2009, 17:21
Hallo erstmal,
zuerst entschuldige ich mich, wenn dieses Thema bereits besprochen wurde, habe aber nichts dergleichen gefunden.
Nun aber zum eigentlichen:
Bei einer Installation eines MyBB Version 1.4.4 auf meinen Webspace kam mir bezüglich des Backup-Ordners ein interessanter Gedanke, den ich auch sogleich überprüft habe.
Es ist doch so: Der Backup-Ordner besitzt CHMOD 777, damit die Backups der Datenbank gesichert werden können. Der Name der Backupdatei wird durch das Präfix "backup_" sowie weiteren 10 zufällig generierten Buchstaben/zahlen benannt (soweit ich das sehe sind das alle Zeichen aus dem Hexadezimalsystem).
Der Algorithmus dafür ist im Quellcode einsehbar.
Nachtrag: Ich habe mal genauer im Code geschaut und festgestellt, dass es tatsächlich nur die Zeichen des Hexadezimalsystems sind, weil es 10 Zeichen eines md5 Hashes sind
Auf alle Dateien im "backups" Verzeichnis kann man durch direkte Eingabe der Url zugreifen, da hier kein Schutz existiert (!!!)
Ein Angreifer könnte nun, da das Board Quelloffen ist, den Algorithmus übernehmen und via Bruteforce ständig URLs aufrufen, die auf ein betreffenden Backupordner zielen.
Hat er erfolg, hat er die Komplette Struktur und Co der Datenbank und könnte mithilfe von Spoofing (wobei er die nötigen Informationen aus der Datenbank erhält) sich Zutritt zum Board verschaffen.
Sicherlich kann man den admin-Ordner umbenennen, oder eine .htaccess Schutz vorlegen, jedoch ist solch ein Schutz vom Anfang an her nicht gegeben.
Des weiteren sollte es doch wohl nicht sein, dass die Backups, die ja eigentlich als Sicherheit dienen sollen, selbst zum Sicherheitsrisiko werden.
MfG
Raphael
zuerst entschuldige ich mich, wenn dieses Thema bereits besprochen wurde, habe aber nichts dergleichen gefunden.
Nun aber zum eigentlichen:
Bei einer Installation eines MyBB Version 1.4.4 auf meinen Webspace kam mir bezüglich des Backup-Ordners ein interessanter Gedanke, den ich auch sogleich überprüft habe.
Es ist doch so: Der Backup-Ordner besitzt CHMOD 777, damit die Backups der Datenbank gesichert werden können. Der Name der Backupdatei wird durch das Präfix "backup_" sowie weiteren 10 zufällig generierten Buchstaben/zahlen benannt (soweit ich das sehe sind das alle Zeichen aus dem Hexadezimalsystem).
Der Algorithmus dafür ist im Quellcode einsehbar.
Nachtrag: Ich habe mal genauer im Code geschaut und festgestellt, dass es tatsächlich nur die Zeichen des Hexadezimalsystems sind, weil es 10 Zeichen eines md5 Hashes sind
Auf alle Dateien im "backups" Verzeichnis kann man durch direkte Eingabe der Url zugreifen, da hier kein Schutz existiert (!!!)
Ein Angreifer könnte nun, da das Board Quelloffen ist, den Algorithmus übernehmen und via Bruteforce ständig URLs aufrufen, die auf ein betreffenden Backupordner zielen.
Hat er erfolg, hat er die Komplette Struktur und Co der Datenbank und könnte mithilfe von Spoofing (wobei er die nötigen Informationen aus der Datenbank erhält) sich Zutritt zum Board verschaffen.
Sicherlich kann man den admin-Ordner umbenennen, oder eine .htaccess Schutz vorlegen, jedoch ist solch ein Schutz vom Anfang an her nicht gegeben.
Des weiteren sollte es doch wohl nicht sein, dass die Backups, die ja eigentlich als Sicherheit dienen sollen, selbst zum Sicherheitsrisiko werden.
MfG
Raphael
