Antworten: 20
Seite [1] |
|
Veronika Wannabe poster Beiträge: 21 |
# Thema - 03.01.2011 um 15:53 Uhr
Hallo ihr ich hatte heute über das Replay Modul einen Hackerangriff... und der war nicht ohne er konnte sich als neuer Benutzer eintragen und mich löschen... er hinterliess mir eine Nachricht und ich bin aber auch selber darauf gekommen... hier ein auszug wie : [03/Jan/2011:11:04:14 +0100] "GET /?mod=replays&action=list&where=123%27%20union%20select%201,2,users_nick,u sers_pwd,5%20from%20cs_users%20--%20 HTTP/1.1" 200 7853 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13" www.so-underdogs.de [03/Jan/2011:11:04:14 +0100] "GET /templates/Evasion/tooltip.js HTTP/1.1" 404 295 "http://www.so-underdogs.de/?mod=replays&action=list&where=123%27%20union%20select%201,2,users_nick,u sers_pwd,5%20from%20cs_users%20--%20" "Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13" www.so-underdogs.de Ich hab das Modul deaktiviert und schau mal ob nichts weiter passiert derzeit kann ich nicht viel in der Richtung tun... ich hab das CSP 2010.2 installiert. PS: er will das ich mein CMS ändere Zuletzt editiert von Veronika am 03.01.2011 um 16:00 Uhr (2x Editiert)
|
Inaktiv |
|
Mindcrime Geekboy Beiträge: 1155 |
# Antwort: 1 - 03.01.2011 um 16:07 Uhr
Welche version benutzt du, weil das ist in subversion schon vor 7 wochen gefixed in revision #4650. Es geht um den HTBridge meldung... Zuletzt editiert von Mindcrime am 03.01.2011 um 16:09 Uhr (1x Editiert) |
Inaktiv |
|
Veronika Thread-Ersteller Wannabe poster Beiträge: 21 |
# Antwort: 2 - 03.01.2011 um 16:09 Uhr
mittlerweile Version 2010.2 vom 3.12.2010 |
Inaktiv |
|
Mindcrime Geekboy Beiträge: 1155 |
# Antwort: 3 - 03.01.2011 um 16:12 Uhr
1) Das sollte in 2010.0.2 schon fixed sein. 2) Die IP adresse und zeit vermerken, anzeige zu Polizei... 3) Ich vermute es geht hier um eine person der CS iwie nicht mag und versucht leute die hier auf die foren rumtreiben deren das leben schwer zu machen. Zuletzt editiert von Mindcrime am 03.01.2011 um 16:15 Uhr (1x Editiert) |
Inaktiv |
|
Jam2 Highlander Beiträge: 3291 |
# Antwort: 4 - 03.01.2011 um 16:17 Uhr
Hab mir die Datei angesehn. Es ist die gefixte Datei. ------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota..... Edi: hö ? Jam2: nichts ist unmöglich! |
Inaktiv |
|
Veronika Thread-Ersteller Wannabe poster Beiträge: 21 |
# Antwort: 5 - 03.01.2011 um 16:19 Uhr
Ja denke ich auch ich lass mir doch nicht vorschreiben welches CMS ich zu verwenden habe... |
Inaktiv |
|
Mindcrime Geekboy Beiträge: 1155 |
# Antwort: 6 - 03.01.2011 um 16:21 Uhr
Nee, weil settype() integer fixed das problem ja |
Inaktiv |
|
Jam2 Highlander Beiträge: 3291 |
# Antwort: 7 - 03.01.2011 um 16:23 Uhr
Ja, deshalb schau ich den Rest vom Log gerade an ------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota..... Edi: hö ? Jam2: nichts ist unmöglich! |
Inaktiv |
|
Koffein Going for pro Beiträge: 536 |
# Antwort: 8 - 03.01.2011 um 16:27 Uhr
Passt gerade nicht zum Thema, aber ist das normal das bei mir keine Logs entstehen oder hab ich da was falsch gemacht? |
Inaktiv |
|
Jam2 Highlander Beiträge: 3291 |
# Antwort: 9 - 03.01.2011 um 16:28 Uhr
@Koffein, in der setup.php ausgestellt? upload ordner + log ordner genügend rechte? ------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota..... Edi: hö ? Jam2: nichts ist unmöglich! |
Inaktiv |
|
Koffein Going for pro Beiträge: 536 |
# Antwort: 10 - 03.01.2011 um 16:31 Uhr
@Jam2 Danke, muss ich wohl bei der Installation nach dem Datencrash übersehen haben. |
Inaktiv |
|
Jam2 Highlander Beiträge: 3291 |
# Antwort: 11 - 03.01.2011 um 17:11 Uhr
Also ab rev. 4650 existiert im Replays Modul wie Mindcrime sagte keine Lücke. Nach Logs aber, scheint der Angreifer doch über die List es versucht zu haben. Mmn nur über eine veraltete Datei möglich. 2) Die IP adresse und zeit vermerken, anzeige zu Polizei... auf jedenfall ------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota..... Edi: hö ? Jam2: nichts ist unmöglich! |
Inaktiv |
|
Mindcrime Geekboy Beiträge: 1155 |
# Antwort: 12 - 03.01.2011 um 17:54 Uhr
Nicht ganz damit zu tun, aber koennt ihr mal dafuer sorgen das ueberall folgendes (sort, start, where, ...) auf die nette art geschrieben wird: empty($_REQUEST['sort']) ? $sort = 3 : $sort = $_REQUEST['sort']; Naehmlich: $sort = empty($_REQUEST['sort']) ? 3 : (int) $_REQUEST['sort']; |
Inaktiv |
|
ClanSphere Bot Beginner Beiträge: 12 |
# Antwort: 13 - 03.01.2011 um 18:59 Uhr
Subversion-Commit: Author: duRiel Commit am: 2011-01-03 18:59:21 +0100 (Mon, 03 Jan 2011) Message: changed codestyle: empty(..) ? foo = bar : foo = foobar; -> foo = empty(..) ? bar : foobar; see Thread: 14734 Link: http://trac.csphere.eu/csp/changeset/4738 |
Inaktiv |
|
Mindcrime Geekboy Beiträge: 1155 |
# Antwort: 14 - 03.01.2011 um 19:11 Uhr
Bist noch (int) vergessen |
Inaktiv |
|
duRiel Weltmeister Herkunft: Cambridge Beiträge: 7300 |
# Antwort: 15 - 03.01.2011 um 21:23 Uhr
int kann ich nicht per regex einfach überall drüberjagen.. |
Inaktiv |
|
Mindcrime Geekboy Beiträge: 1155 |
# Antwort: 16 - 04.01.2011 um 15:21 Uhr
Ist inzwisschen bekannt wodurch die seite gehacked wurde? |
Inaktiv |
|
hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 17 - 07.02.2011 um 18:03 Uhr
über das im ersten post oben erstellte ehemalige einfallstor jedenfalls nicht, das ist seit spätestens 2010.2 dicht. vielleicht waren ja noch andere, ähnliche stellen im log mit solchen versuchen, oder der täter hatte den zugriff schon bevor 2010.2 aufgespielt worden ist. ------------------ ClanSphere - professional clan care starts here |
Inaktiv |
|
Jam2 Highlander Beiträge: 3291 |
# Antwort: 18 - 07.02.2011 um 18:17 Uhr
ähnliche stellen im log mit solchen versuchen, in dem den ich bekommen habe nicht btw. totengräber ------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota..... Edi: hö ? Jam2: nichts ist unmöglich! Zuletzt editiert von Jam2 am 07.02.2011 um 18:17 Uhr (1x Editiert) |
Inaktiv |
|
hajo VIP - Poster Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 19 - 07.02.2011 um 18:18 Uhr
irgendwer muss sich halt um den friedhof kümmern ------------------ ClanSphere - professional clan care starts here |
Inaktiv |
|
Veronika Thread-Ersteller Wannabe poster Beiträge: 21 |
# Antwort: 20 - 07.02.2011 um 22:29 Uhr
könnt ihr schliessen .. ich hab das CSP nochmals komplett neu installiert jetzt mit der 2010.3 er Version. Er kam definitiv übers Replay Modul aber es kann sein das halt noch nicht die Richtige Version richtig installiert war... Sry wenn ich solange nichts geantwortet habe auch auch das Real Life will auch beachtet werden. |
Inaktiv |
|
Antworten: 20
Seite [1] |
Sie müssen sich registrieren, um zu antworten. |