Remote File Inclusion

Was bedeutet Remote File Inclusion?

Bei der Remote File Inclusion empfängt die PHP-Anwendung Eingaben von einer vorangestellten Komponente, schränkt die Eingabe jedoch nicht oder falsch ein, bevor sie in den Funktionen “Requirement”, “Include” oder ähnlichen Funktionen verwendet wird.

Durch die Sicherheitsanfälligkeit für das Einschließen von Dateien kann ein Angreifer eine Datei einschließen. Dabei werden in der Regel die in der Zielanwendung implementierten Mechanismen zum Einschließen dynamischer Dateien verwendet. Die Sicherheitsanfälligkeit wird dadurch verursacht, dass vom Benutzer eingegebene Eingaben ohne ordnungsgemäße Überprüfung verwendet werden.

Fehler identifizieren

Der Scanner sendet eine Reihe von Anfragen mit externen URLs als Parameter-Wert und hält nach einer Übereinstimmung zwischen Haupttext der Antwort und Titel der Seite, von der die URLs stammen. Wenn es eine Übereinstimmung zwischen der voraussichtlichen Zeichenfolge und dem Hauptteil der Antwort gibt und zudem die Kopfzeile einen Statuscode 200 ausgibt, wird eine Warnung ausgegeben und der Scanner kehrt sofort zurück.

Tipp

Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Andere Informationen

In bestimmten Versionen und Konfigurationen von PHP kann ein Angreifer eine URL zu einem Remote-Standort angeben, von der aus die Software den auszuführenden Code erhält. In anderen Fällen kann der Angreifer in Verbindung mit der Pfaddurchquerung eine lokale Datei angeben, die ausführbare Anweisungen enthalten kann, die von PHP analysiert werden können.

Allgemeiner Schwachstellen-Datenbanklink

https://cwe.mitre.org/data/definitions/98.html


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte