hijacking im phpBB unterbinden

Sicherheit des Webservers, der Server und rund um phpBB
Antworten
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

hijacking im phpBB unterbinden

Beitrag von oxpus »

Worum geht es dabei?

Hier die Erklärung: http://www.about-hijacking.org/

Und hier eine kurze Anleitung, wie einer Ursache hierzu begegnet werden kann:

Sucht in allen Dateien Eures phpBB nach der Zeile

Code: Alles auswählen

header("Location: ...");
wobei ... für einen Link oder eine Variable steht.
Diese Weiterleitung (redirect) ist ein 302-Status, mit dem HuJacking möglich ist.
Vor dieser Zeile ist legiglich dieser Code einzufügen:

Code: Alles auswählen

header("HTTP/1.1 301 Moved Permanently");
Damit wird eine sichere Weiterleitung gewährleistet und das Ziel verschont.

Wenn nach der betreffenden Zeile gesucht wird, sollte man alle der folgenden möglichen Suchbegriffe verwenden:

Code: Alles auswählen

header("Location
header("location
header ("Location
header ("location
header('Location
header('location
header ('Location
header ('location
header($header_location
header ($header_location
Die einzufügende Zeile ist jedoch immer die gleiche.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
easygo
Beiträge: 155
Registriert: Fr 22.Okt, 2004 13:20
Kontaktdaten:

Beitrag von easygo »

Guter Tipp, Danke... easy
Diskutiere nie mit einem Idioten: Erst zieht er dich auf sein
Niveau runter und dort schl?gt er dich mit Erfahrung.
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Hier noch ne kleinigekeit zum Thema HiJacking => http://www.amigalink.de/phpbb2/viewtopic.php?t=166
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

waaaaas.... in allen datein, da brauch ich ja wochen :-(( ... kommt bestimmt auch wieder misst bei mir raus :confused:
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Also mit allen Fundstellen waren es bei mir ca. 30 Minuten und das Board war wieder sicherer.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

[quote="oxpus - Di 03.Mai, 2005 00:51";p="30522"]Also mit allen Fundstellen waren es bei mir ca. 30 Minuten und das Board war wieder sicherer.[/quote]

ja du bist auch auch ein profi... ich weis nicht mal genau nach was ich suchen soll :-))
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

[quote="blondi - Di 03.Mai, 2005 12:20";p="30548"]
ja du bist auch auch ein profi... ich weis nicht mal genau nach was ich suchen soll :-))[/quote]

Steht doch oben :p
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

sorry war blinde kuh spielen ^6
Budman
Beiträge: 2
Registriert: Mo 25.Apr, 2005 18:04

Beitrag von Budman »

Hallo!

Sorry, dass ich so blöd frage, aber ich hab mir die Seite jetzt dreimal durchgelesen, und verstehe es immer noch nicht ganz :!:

Ich habe meine Seite überprüfen lassen, und es kam die Meldung unbedenklich. Nun frage ich mich natürlich wie und wo sich sowas noch verstecken könnte?

Ausserdem die Frage, ob der ShortUrl-Mod da noch irgendwelchen Einfluss drauf hat? Da wird ja ein rewrite gemacht, hat das damit auch was zu tun?

Danke schonmal für ne Antwort, mit solchen Dingen kenne ich mich irgendwie gar nicht aus
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Es geht ausschliesslich um Redirects, die mit dem PHP-Befehl header() ausgelöst werden.
Dabei wird ein 302 Befehl ausgeführt, der zum HiJacking führen kann.
Mit der zusätzlichen Zeile, ein 301 Redirect auszuführen, ist die Weiterleitung wieder sicher.

Wenn Deine Seite als umbedenklich deklariert wurde, sollte hier erstmal keine weitere Gefahr bestehen.
Teste aber auch mal andere Links, als nur Deine "blanke" Domain aus. Auf dem Index/Portal ist nämlich in der Regel kein Redirect vorhanden ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Budman
Beiträge: 2
Registriert: Mo 25.Apr, 2005 18:04

Beitrag von Budman »

Na dann mache ich das gleich mal, und gehe mal auf die Suche. Falls es anderen damit leichter geht, versucht mal ConText (freier Texteditor), indem kann man alle Dateien gleichzeitig öffnen und durchsuchen lassen. Das erleichtert ungemein!

Vielen Dank Oxpus, da hab ich jetzt ja was zu tun!

Gruss Bud
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Ich hab dazu TextPad verwendet. Geht auch sehr gut, da er Text in "geschlossenen" Dateien suchen kann...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

Hab mal auch TextPad geholt, wenn er die suche in alle Datei richtig durchsucht dann hat er in mein root-verzeichnis nur in 2 Datei 3x diese gefunden in der common.php und in der activity.php 2x da ich den Activity MOD installiert hab.

und im admin ordner hat er nur in admin.php was gefunden gehabt.

Also wenn TextPad die datei alle richtig durchsucht sind es aber nicht all zuviele Datei wo dies drin ist?

hab auch alle suchbegriffe dafür jefalls verwendet von den anfangs post.

Mal schaun in die andere Ordner noch was da gefunden wird, wobei den lang.. ordner man ignoiere kann da ist es sicher nichts drin sowie im images und templates.

EDIT: so alle Ordner durch, wenn TextPad alles gefunden hatte, unter die ganze Codes die hier beknnt war, dann waren es so knapp 10 Datei die ich bearbeiten musste.

Nicht sehr viele gerade, kommt mir etwas komisch vor, aber kann sein das es wirklich nicht viele sind.

Gruß SuesseMaus28884
Zuletzt geändert von Christian_N am Mi 11.Mai, 2005 21:51, insgesamt 1-mal geändert.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Nö, es hält sich wirklich in Grenzen.
Ich hatte nur so lange gebraucht, weil ich ja die Suchbegriffe erstmal alle feststellen musste...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

Kann ich mir vorstellen das länger gebraucht hattes, ich hatte im gegensatz zu dir dank dir die SuchCodes schon gehabt :)

Allerdings muss ich bei weitere MODs die ich noch einbaue werde drauf achte darauf falls man sowas dann einfügen muss bzw. es in eine Datei die man dann hochlädt drin steht.

Wäre ggf. schon etwas besser wenn die Modder bei die neuste Version es gleich mit einbau dann zum schutz und phpBB bei 2.0.16 es mit rein machen würden, so das bei eine komplett neu installation dann die arbeit eigentlich des newbie gespart hat *g*

EDIT: In der genannte Seite von dir steht folgendes:

Code: Alles auswählen

problematische Redirects:
in HTML:<meta http-equiv="refresh" content="5; url=http://www.about-hijacking.org">
in PHP: header("Location: http://www.example.com/");
nun ich sah jetzt auch in eine Datei (album_cat.php) sowas wie diese hier:

Code: Alles auswählen

'META' => '<meta http-equiv="refresh" content="3;url=' . append_sid("album_cat.$phpEx?cat_id=$cat_id") . '">')
also eine Meta-Tag der in HTML problematisch nach der genannte seite von dir ist, ok dies ist zwar in eine PHP, aber die hochgeladene PHP tut ja nur HTML ausgeben und in www.meinedomain.de/album_cat.php?cat_id=1 im Quelltext steht es dann auch drin dieser Meta-Tag.

Daher die frage sollte man auch da den genannte Code von dir davor setzen? also das es dann so aussieht:

Code: Alles auswählen

header("HTTP/1.1 301 Moved Permanently");
'META' => '<meta http-equiv="refresh" content="3;url=' . append_sid("album_cat.$phpEx?cat_id=$cat_id") . '">')
Danke schomal vorweg.

Gruß SuesseMaus28884
Zuletzt geändert von Christian_N am So 15.Mai, 2005 21:17, insgesamt 1-mal geändert.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Innerhalb des Forums selber ist das weniger bedenklich.
Aber wer will, kann natürlich auch hier alle Redirects umsetzen, die per META gesetzt werden.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
SethDeBlade
Beiträge: 708
Registriert: Mo 31.Mai, 2004 02:31
Kontaktdaten:

Beitrag von SethDeBlade »

habe gerade mal bei mir alle dateien überprüft und geändert. waren insgesamt um die 15. fühle mich direkt viel sicherer :D

so habe ich sogar noch was über meinen texteditor gelernt, der hat diesed feature nämlich auch :)
Antworten