Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe und besinnliche Weihnachten!

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Was ist das?
#1
Gerade habe ich bei mir im Forum in die "Wer ist online?" Liste geschaut. Dort sehe ich einen Gast, der sich in einem unbekannten Ort aufhielt. Klickte man darauf, sah man das der User die URL http://www.pc-projekt.net/forum/pages.ph...nn.net/n.c? ausgeführt hat. Ruft man nur die URL http://www.heatherlynn.net/n.c? kommen komische Texte. Kann mir jemand sagen was das zu bedeuten hat?
Internet, Computer, Technik und mehr: www.Homeboy05.de
#2
Da versucht jemand deinem Forum ein Skript unterzuschieben. Das ist (leider) nichts ungewöhnliches und passiert in diesem Forum tagtäglich. Die aufgerufene Datei pages.php gehört nicht zum MyBB selbst, ist das ein Mod?

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#3
Ja ist es. Custom-Pages Plugin:
http://mods.mybboard.net/view/custom-pages
Internet, Computer, Technik und mehr: www.Homeboy05.de
#4
Das Plugin beinhaltet eine Sicherheitslücke, die SQL-Injektion ermöglicht. Öffne die Datei pages.php und suche nach:
PHP-Code:
$page=$mybb->input['page']; 
Ersetzen durch:
PHP-Code:
$page=$db->escape_string($mybb->input['page']); 
Der von dir gepostete Aufruf an sich ist hier aber nicht gefährlich. Ob dem ein Versuch der Komprommitierung vorangegangen ist weiß ich nicht. Du solltest das Forum in der nächsten Zeit gut beobachten.

Der Autor des Plugins wurde über die Sicherheitslücke informiert.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#5
Danke Michael.
Was genau wird mit dem Skript eigentlich versucht? Und behebt die Code Änderung die Sicherheitslücke?
Internet, Computer, Technik und mehr: www.Homeboy05.de
#6
Homeboy05 schrieb:Was genau wird mit dem Skript eigentlich versucht?
Es wird versucht diverse Informationen über das Serversystem zu ermitteln.
Homeboy05 schrieb:Und behebt die Code Änderung die Sicherheitslücke?
Ja.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.