Remote File Inclusion
Was bedeutet Remote File Inclusion?
Definition
Bei der Remote File Inclusion empfängt die PHP-Anwendung Eingaben von einer vorangestellten Komponente, schränkt die Eingabe jedoch nicht oder falsch ein, bevor sie in den Funktionen “Requirement”, “Include” oder ähnlichen Funktionen verwendet wird.
Durch die Sicherheitsanfälligkeit für das Einschließen von Dateien kann ein Angreifer eine Datei einschließen. Dabei werden in der Regel die in der Zielanwendung implementierten Mechanismen zum Einschließen dynamischer Dateien verwendet. Die Sicherheitsanfälligkeit wird dadurch verursacht, dass vom Benutzer eingegebene Eingaben ohne ordnungsgemäße Überprüfung verwendet werden.
Fehler identifizieren
Der Scanner sendet eine Reihe von Anfragen mit externen URLs als Parameter-Wert und hält nach einer Übereinstimmung zwischen Haupttext der Antwort und Titel der Seite, von der die URLs stammen. Wenn es eine Übereinstimmung zwischen der voraussichtlichen Zeichenfolge und dem Hauptteil der Antwort gibt und zudem die Kopfzeile einen Statuscode 200 ausgibt, wird eine Warnung ausgegeben und der Scanner kehrt sofort zurück.
Andere Informationen
In bestimmten Versionen und Konfigurationen von PHP kann ein Angreifer eine URL zu einem Remote-Standort angeben, von der aus die Software den auszuführenden Code erhält. In anderen Fällen kann der Angreifer in Verbindung mit der Pfaddurchquerung eine lokale Datei angeben, die ausführbare Anweisungen enthalten kann, die von PHP analysiert werden können.
Allgemeiner Schwachstellen-Datenbanklink
Wenn Sie noch Fragen bezüglich des Themas haben, dann können Sie sich gerne weiter über die Seite der CWE Organisation darüber weiter informieren.
Sie haben noch Fragen?