11.09.2022, 22:29
Heute stellte ich fest, dass eine unerwünschte Weiterleitung aktiv geworden ist: Sucht man mein Forum mit einer Suchmaschine, klickt auf den Ergebnislink in der Trefferliste, dann landet man nicht im Forum, sondern wird sofort weitergeleitet nach *Link entfernt* - der übliche miese Sexpillendreck.
Mies. Also bin ich der Sache auf den Grund gegangen und habe mir die Forendatenbank direkt angesehen. Darin tauchte in der Tabelle "mybb_templates" in den Feldern "footer" und "showthread" folgendes auf:
PHP-Code:
Wie kommt das da rein? Ich habs mal von Hand gelöscht. Ist das ein Sicherheitsproblem von sql oder von Mybb?
Mies. Also bin ich der Sache auf den Grund gegangen und habe mir die Forendatenbank direkt angesehen. Darin tauchte in der Tabelle "mybb_templates" in den Feldern "footer" und "showthread" folgendes auf:
PHP-Code:
PHP-Code:
<script type='text/javascript'> <!--
if(document.referrer.indexOf("google")>-1) document.write("<meta http-equiv='refresh' content='0.1; URL=*Link entfernt*'>");
if(document.referrer.indexOf("yahoo")>-1) document.write("<meta http-equiv='refresh' content='0.1; URL=*Link entfernt*'>");
if(document.referrer.indexOf("live")>-1) document.write("<meta http-equiv='refresh' content='0.1; URL=*Link entfernt*'>");
if(document.referrer.indexOf("web.de")>-1) document.write("<meta http-equiv='refresh' content='0.1; URL=*Link entfernt*'>");
if(document.referrer.indexOf("lycos")>-1) document.write("<meta http-equiv='refresh' content='0.1; URL=*Link entfernt*'>");
if(document.referrer.indexOf("t-online")>-1) document.write("<meta http-equiv='refresh' content='0.1; URL=*Link entfernt*'>");
if(document.referrer.indexOf("altavista")>-1) document.write("<meta http-equiv='refresh' content='0.1; URL=*Link entfernt*'>");
//-->
</script>
Wie kommt das da rein? Ich habs mal von Hand gelöscht. Ist das ein Sicherheitsproblem von sql oder von Mybb?