MyBB.de Forum

Normale Version: Board wird gehackt
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hallo,

immer wieder sehe ich Gäste, die eine recht merkwürdige URL aufrufen in meinem Forum. Dazu gehe ich auf "Complete List Who is online". Dann sehe ich z.B. über zehn Gäste auf folgende URL zugreifen:

Code:
http://pages.php/?page='union/**/select/**/1,unhex(hex(concat_ws(0x202d20,username,password))),3,4,5,6,7/**/FROM/**/mybb_users/*

Ich habe versucht die IP´s zu bannen, aber da sich die meisten IP´s täglich ändern bringt das nichts. Wenn ich die IP Locate kommt derjenige aus Australien oder der USA.

Was kann ich machen?

MFG

NetHunter

pages.php ist im Standard MyBB nicht enthalten.
Ich nehme an du hast das Plugin für die Erstellung von eigenen Seiten von Nickman installiert. Darin gab es mal eine Sicherheitslücke, auf die diese Abfragen abzielen. Wenn du die aktuelle Version des Mods einsetzt hast du nichts zu befürchten.