auf Lücke im Apachen testen

Begonnen von cihan, 04 Juli 2006, 20:16:52

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

cihan

hallo, habe da was, weiß aber nicht, was es zu bedeuten hat :(

ZitatIch glaube da eher an das Dateiuploadproblem des Apache 1.3.x. Siehe dazu hier:
http://coppermine-gallery.net/forum/index.php?topic=31534.0
(wobei das nicht nur die Coppermine betrifft, sondern alle scripte die Uploads ermöglichen, ohne den mime-Typ zu prüfen)

dann habe ich es so gemacht, wie es dort steht, um zu erfahren, ob diese lücke bei mir besteht

ZitatHow can I find out if my webserver is vulnerable?
Create a plain-text file with this content:
Code:

<?php print 'Oops, my webserver is vulnerable'; ?>

, name it test.php.rar, upload it to your webserver (by Coppermine methods or by FTP) and run it in your browser by entering the URL of the file you uploaded into the browser's address bar. If the susequent page shows the message
Quote
Oops, my webserver is vulnerable
, then you really should be alarmed. If it returns garbled text, the PHP source code or just asks you to download the file, then your webserver probably is configured OK and you're not vulnerable.


nun habe ich das per coppermine hochgeladen und wenn ich es aufrufe, bekomme ich folgendes:


Benutzer   IP Addresse   Host Name   Von   Zeit Online   Wo?
webmaster   80.143.161.32   p508FA120.dip0.t-ipconnect.de   Germany   0 min : 6 sec   /admin
alya   195.93.60.73   cache-frr-ac09.proxy.aol.com   Commercial   2 min : 7 sec   /home.html
deryatulga   89.55.46.127   T2e7f.t.pppool.de   Germany   5 min : 29 sec   eBoard
Peshmerga   84.44.184.219   xdsl-84-44-184-219.netcologne.de   Germany   7 min : 55 sec   /home.html



was soll das hier? besteht nun die lücke bei mir oder nicht?

jubilee

Wenn er den Text nicht anzeigt :
Oops, my webserver is vulnerable

dann nicht ....

cihan

ja schon klar, aber warum ruft es dann den "wer ist online", der im adminbereich ist, auf?  ??? der inhalt von diesem testscript ist ja nur :

<?php print 'Oops, my webserver is vulnerable'; ?>


und kann man im coppermine so einstellen, dass er nur bilder hochläd?