Neuer Hack!?

Sicherheit des Webservers, der Server und rund um phpBB
Antworten
Benutzeravatar
adjustMan
Beiträge: 205
Registriert: Sa 18.Sep, 2004 00:03

Neuer Hack!?

Beitrag von adjustMan »

Hallo,
heut hab ich einen "neuen" Hack entdeckt.
Durch Eingabe von:
http://www.noulu.de/community/admin/adm ... o.txt??cmd
kommt man auf ein .. ach seht selbst ¦4 (bitte nicht benutzen!)
Auf diesem Server läuft mod_security und trotzdem!
Wie kann man das unterbinden? Danke für die Antworten.
P.S. ICH habe das nicht "rausgefunden!
Zuletzt geändert von adjustMan am Di 26.Sep, 2006 23:48, insgesamt 1-mal geändert.
cu aM
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Von welchem MOD kommt die admin_topic_action_logging.php ???
Der hat ganz offensichtlich ne schöne Sicherheitslücke. ^6
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
adjustMan
Beiträge: 205
Registriert: Sa 18.Sep, 2004 00:03

Beitrag von adjustMan »

[quote="AmigaLink";p="64454"]Von welchem MOD kommt die admin_topic_action_logging.php ???
Der hat ganz offensichtlich ne schöne Sicherheitslücke. ^6[/quote]
das weiss ich nicht mehr. ^5 Hab das Board vor 3 Jahren für jemanden aufgesetzt.
Jetzt hab ich die Datei erstmal gelöscht und werde ein neues aufsetzen.
cu aM
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Ich hab den MOD gefunden. Es ist der Admin Topic Action Logging 0.94 beta von Nivisec.
Hiermit wird die Sicherheitslücke gestopft:

Code: Alles auswählen

# 
#-----[ OPEN ]----- 
#

admin/admin_topic_action_logging.php

# 
#-----[ FIND ]----- 
#

if( !empty($setmodules) ){
	include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin_topic_action_logging.' . $phpEx);
	$module['Forums']['Action_Logging'] = basename(__FILE__);
	
	return;
}

# 
#-----[ REPLACE WITH ]----- 
#

if( !empty($setmodules) ){
	$module['Forums']['Action_Logging'] = basename(__FILE__);
	
	return;
}

# 
#-----[ OPEN ]----- 
#

includes/functions.php

#
#----------[ FIND ]-------------------------------------
#

		include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin.' . $phpEx);

#
#----------[ AFTER, ADD ]-------------------------------
#

		include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin_topic_action_logging.' . $phpEx);

# 
#-----[ SAVE/CLOSE ALL FILES ]----- 
# 
# EoM
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
adjustMan
Beiträge: 205
Registriert: Sa 18.Sep, 2004 00:03

Beitrag von adjustMan »

danke. Aber ich setze das Board neu auf. Das war noch ein altes Minerva, you know? ;)
cu aM
Twins

Re: Neuer Hack!?

Beitrag von Twins »

[quote="adjustMan";p="64452"]Auf diesem Server läuft mod_security und trotzdem![/quote]

Lol, installiere den CrackerTracker Professional G5.
Dieser ist sehr viel sicherer und hat mehr Features als der MOD Security und schützt dein Board besser.
Benutzeravatar
adjustMan
Beiträge: 205
Registriert: Sa 18.Sep, 2004 00:03

Beitrag von adjustMan »

danke. Ist der im letzten (downloadbaren) Orion schon drin?
cu aM
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Nein, das neue Orion kommt glaub ich erst noch...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Twins

Beitrag von Twins »

Im aktuellen Orion (v2.3.4) ist noch der CrackerTracker v4.1.8 drin, an ein Update auf CrackerTracker v5 wird noch geearbeitet.
Deswegen würde ich solange noch warten, ist weniger Arbeit dann.

Den Security MOD (?) solltest du dann aber ausbauen, damit es zu keinen Streit zwischen diesen MODs kommen kann.
Antworten