Neue Hackversuche?

Sicherheit den Webservers, Servers und rund um das phpBB
Gesperrt
Holger
User
User
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Neue Hackversuche?

Beitrag von Holger » Mi 11.Jun, 2008 14:59

Ich habe einen Mod installiert, der mir eine Mail schickt, sobald das Forum einen Fehler ausspuckt.
Heute habe ich das erste Mal folgende Fehlermeldung erhalten:
General Error Message:

Could not update custom profile fields

<b><u>DEBUG MODE</u></b>
<br
/>SQL Error : 1064 You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use near 'WHERE
user_id = 7331' at line 3

UPDATE phpbb_users
SE
WHERE user_id = 7331

Line : 968
File : usercp_register.php


IP: 211.142.116.205
USER: Anonymous
URL: /profile.php

FORM:
Array
(
[username] => GreagoGrierry
[email] => -----@-----.org
[new_password] => y6pAOD2113
[password_confirm] => y6pAOD2113
[confirm_code] => HT927G
[language] => english
[b_day] => 25
[b_md] => 9
[b_year] => 1975
[country] => A_ej_valt
[mode] => register
[agreed] => 92d54d360eeae6e735bfccb17b0e359f
[coppa] => 0
[sid] => d8cebfb27e14089b5517f99f9b207adc
[confirm_id] => 53c3dc2932a47f0120977f14d21c9fa3
[submit] => Submit
)
und
General Error Message:

Could not update custom profile fields

<b><u>DEBUG MODE</u></b>
<br
/>SQL Error : 1064 You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use near 'WHERE
user_id = 7331' at line 3

UPDATE phpbb_users
SE
WHERE user_id = 7331

Line : 968
File : usercp_register.php


IP: 76.110.93.8
USER: Anonymous
URL: /profile.php

FORM:
Array
(
[username] => Neallyjisal
[email] => -----@-----.cn
[new_password] => VX8cebk
[password_confirm] => VX8cebk
[confirm_code] => K2IZR7
[language] => english
[b_day] => 11
[b_md] => 9
[b_year] => 1986
[country] => A_ej_valt
[mode] => register
[agreed] => dde42972c99bec854b620fffedd53f09
[coppa] => 0
[sid] => 2efb2dcf2bf74f6527d917addfb0f4ab
[confirm_id] => 75ec4d65f65f819c19f87cb6ffc872fc
[submit] => Submit
)
Muss ich mir sorgen machen?
Die User sind registriert aber nicht aktiv.

Gruss
Holger

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29107
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Mi 11.Jun, 2008 16:20

Oha, das sind eindeutige Hackversuche auf einen Account, um ihn zu übernehmen.
Allerdings, kurioserweise, sehe ich hier nicht, welchen Userlevel der User bekommen soll, er würde also rein nur ein User und kein MOD oder gar Admin sein.
Ist allerdings auch möglich, daß nur automatisch versucht wird, Spamaccounts auf diversen Boards anzulegen.
Wenn die Freischaltung per Admin geschaltet ist, kann man diese Accounts ja schnell feststellen und auch eleminieren.

Andernfalls frage ich mich, warum ein abgesendetes Formular dann einen SQL-Fehler erzeugt...
Klappt denn die "normale" Registrierung überhaupt noch???
Nicht, daß die usercp_register.php hier einen Fehler hat und daher die Meldungen stammen?
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Holger
User
User
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger » Mi 11.Jun, 2008 18:57

Das normale Registrieren klappt noch.
Und ich habe nicht das Gefühl, dass ein andrerer Account übernommen werden sollte.
Die oben gezeigten Accounts gibt es genau so, wie sie dort gezeigt werden, also mit dem Username und Email.
Komisch!
?9
Die User müssen sich selber freischalten, das hat in deisen Fällen nicht geklappt.

Vielleicht ist es doch nur der Versuch, Spamaccounts anzulegen.

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29107
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Mi 11.Jun, 2008 21:35

Vielleicht ist es doch nur der Versuch, Spamaccounts anzulegen.
Davon solltest Du zunächst mal ausgehen.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
cback
Moderator
Moderator
Beiträge: 1556
Registriert: Sa 15.Mai, 2004 14:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback » Do 12.Jun, 2008 03:16

Da steht was von Custom Profile Fields. Hat der Mod eventuell eine Lücke?

Holger
User
User
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger » Do 12.Jun, 2008 07:36

Oder hat der sogar den Vorteil, dass er schützt?
Weiss jemand etwas über den Custom Profile Mod?

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29107
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 12.Jun, 2008 08:10

Der MPD schützt nicht, sondern birgt mit noch mehr Feldern noch grössere Sicherheitsrisiken.
Profil MODs stehe ich grundsätzlich spektisch gegenüber, daher sollte man über den wirklichen Nutzen nachdenken und ggf. nur ein oder wenige Felder starr vorgeben, anstelle sich mit einem solchen MOD, der mehr aus Bequemlichkeit verwendet wird, ein höheres Sicherheitsrisiko einzugeben...

Bekannt ist mir allerdings akut keine Lücke in dem MOD, aber er wird angegriffen, daher sollte man wachsam sein.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Gesperrt