Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Board wird gehackt
#1
Hallo,

immer wieder sehe ich Gäste, die eine recht merkwürdige URL aufrufen in meinem Forum. Dazu gehe ich auf "Complete List Who is online". Dann sehe ich z.B. über zehn Gäste auf folgende URL zugreifen:

Code:
http://pages.php/?page='union/**/select/**/1,unhex(hex(concat_ws(0x202d20,username,password))),3,4,5,6,7/**/FROM/**/mybb_users/*

Ich habe versucht die IP´s zu bannen, aber da sich die meisten IP´s täglich ändern bringt das nichts. Wenn ich die IP Locate kommt derjenige aus Australien oder der USA.

Was kann ich machen?

MFG

Jetzt kostenlos eine Domain registrieren!!
Hier klicken: www.domains-for-free.de
Zitieren
#2
pages.php ist im Standard MyBB nicht enthalten.
Zitieren
#3
Ich nehme an du hast das Plugin für die Erstellung von eigenen Seiten von Nickman installiert. Darin gab es mal eine Sicherheitslücke, auf die diese Abfragen abzielen. Wenn du die aktuelle Version des Mods einsetzt hast du nichts zu befürchten.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren