Neuer Hack!?
Neuer Hack!?
Hallo,
heut hab ich einen "neuen" Hack entdeckt.
Durch Eingabe von:
http://www.noulu.de/community/admin/adm ... o.txt??cmd
kommt man auf ein .. ach seht selbst ¦4 (bitte nicht benutzen!)
Auf diesem Server läuft mod_security und trotzdem!
Wie kann man das unterbinden? Danke für die Antworten.
P.S. ICH habe das nicht "rausgefunden!
heut hab ich einen "neuen" Hack entdeckt.
Durch Eingabe von:
http://www.noulu.de/community/admin/adm ... o.txt??cmd
kommt man auf ein .. ach seht selbst ¦4 (bitte nicht benutzen!)
Auf diesem Server läuft mod_security und trotzdem!
Wie kann man das unterbinden? Danke für die Antworten.
P.S. ICH habe das nicht "rausgefunden!
Zuletzt geändert von adjustMan am Di 26.Sep, 2006 23:48, insgesamt 1-mal geändert.
cu aM
Von welchem MOD kommt die admin_topic_action_logging.php ?
Der hat ganz offensichtlich ne schöne Sicherheitslücke.
Der hat ganz offensichtlich ne schöne Sicherheitslücke.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
[quote="AmigaLink";p="64454"]Von welchem MOD kommt die admin_topic_action_logging.php ?
Der hat ganz offensichtlich ne schöne Sicherheitslücke. [/quote]
das weiss ich nicht mehr. Hab das Board vor 3 Jahren für jemanden aufgesetzt.
Jetzt hab ich die Datei erstmal gelöscht und werde ein neues aufsetzen.
Der hat ganz offensichtlich ne schöne Sicherheitslücke. [/quote]
das weiss ich nicht mehr. Hab das Board vor 3 Jahren für jemanden aufgesetzt.
Jetzt hab ich die Datei erstmal gelöscht und werde ein neues aufsetzen.
cu aM
Ich hab den MOD gefunden. Es ist der Admin Topic Action Logging 0.94 beta von Nivisec.
Hiermit wird die Sicherheitslücke gestopft:
Hiermit wird die Sicherheitslücke gestopft:
Code: Alles auswählen
#
#-----[ OPEN ]-----
#
admin/admin_topic_action_logging.php
#
#-----[ FIND ]-----
#
if( !empty($setmodules) ){
include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin_topic_action_logging.' . $phpEx);
$module['Forums']['Action_Logging'] = basename(__FILE__);
return;
}
#
#-----[ REPLACE WITH ]-----
#
if( !empty($setmodules) ){
$module['Forums']['Action_Logging'] = basename(__FILE__);
return;
}
#
#-----[ OPEN ]-----
#
includes/functions.php
#
#----------[ FIND ]-------------------------------------
#
include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin.' . $phpEx);
#
#----------[ AFTER, ADD ]-------------------------------
#
include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin_topic_action_logging.' . $phpEx);
#
#-----[ SAVE/CLOSE ALL FILES ]-----
#
# EoM
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
______________________________________
Kein Support per PM, ICQ oder eMail!!![/center]
Re: Neuer Hack!?
[quote="adjustMan";p="64452"]Auf diesem Server läuft mod_security und trotzdem![/quote]
Lol, installiere den CrackerTracker Professional G5.
Dieser ist sehr viel sicherer und hat mehr Features als der MOD Security und schützt dein Board besser.
Lol, installiere den CrackerTracker Professional G5.
Dieser ist sehr viel sicherer und hat mehr Features als der MOD Security und schützt dein Board besser.
Im aktuellen Orion (v2.3.4) ist noch der CrackerTracker v4.1.8 drin, an ein Update auf CrackerTracker v5 wird noch geearbeitet.
Deswegen würde ich solange noch warten, ist weniger Arbeit dann.
Den Security MOD (?) solltest du dann aber ausbauen, damit es zu keinen Streit zwischen diesen MODs kommen kann.
Deswegen würde ich solange noch warten, ist weniger Arbeit dann.
Den Security MOD (?) solltest du dann aber ausbauen, damit es zu keinen Streit zwischen diesen MODs kommen kann.