Neue Hackversuche?

Sicherheit des Webservers, der Server und rund um phpBB
Antworten
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Neue Hackversuche?

Beitrag von Holger »

Ich habe einen Mod installiert, der mir eine Mail schickt, sobald das Forum einen Fehler ausspuckt.
Heute habe ich das erste Mal folgende Fehlermeldung erhalten:
General Error Message:

Could not update custom profile fields

<b><u>DEBUG MODE</u></b>
<br
/>SQL Error : 1064 You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use near 'WHERE
user_id = 7331' at line 3

UPDATE phpbb_users
SE
WHERE user_id = 7331

Line : 968
File : usercp_register.php


IP: 211.142.116.205
USER: Anonymous
URL: /profile.php

FORM:
Array
(
[username] => GreagoGrierry
[email] => -----@-----.org
[new_password] => y6pAOD2113
[password_confirm] => y6pAOD2113
[confirm_code] => HT927G
[language] => english
[b_day] => 25
[b_md] => 9
[b_year] => 1975
[country] => A_ej_valt
[mode] => register
[agreed] => 92d54d360eeae6e735bfccb17b0e359f
[coppa] => 0
[sid] => d8cebfb27e14089b5517f99f9b207adc
[confirm_id] => 53c3dc2932a47f0120977f14d21c9fa3
[submit] => Submit
)
und
General Error Message:

Could not update custom profile fields

<b><u>DEBUG MODE</u></b>
<br
/>SQL Error : 1064 You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use near 'WHERE
user_id = 7331' at line 3

UPDATE phpbb_users
SE
WHERE user_id = 7331

Line : 968
File : usercp_register.php


IP: 76.110.93.8
USER: Anonymous
URL: /profile.php

FORM:
Array
(
[username] => Neallyjisal
[email] => -----@-----.cn
[new_password] => VX8cebk
[password_confirm] => VX8cebk
[confirm_code] => K2IZR7
[language] => english
[b_day] => 11
[b_md] => 9
[b_year] => 1986
[country] => A_ej_valt
[mode] => register
[agreed] => dde42972c99bec854b620fffedd53f09
[coppa] => 0
[sid] => 2efb2dcf2bf74f6527d917addfb0f4ab
[confirm_id] => 75ec4d65f65f819c19f87cb6ffc872fc
[submit] => Submit
)
Muss ich mir sorgen machen?
Die User sind registriert aber nicht aktiv.

Gruss
Holger
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Oha, das sind eindeutige Hackversuche auf einen Account, um ihn zu übernehmen.
Allerdings, kurioserweise, sehe ich hier nicht, welchen Userlevel der User bekommen soll, er würde also rein nur ein User und kein MOD oder gar Admin sein.
Ist allerdings auch möglich, daß nur automatisch versucht wird, Spamaccounts auf diversen Boards anzulegen.
Wenn die Freischaltung per Admin geschaltet ist, kann man diese Accounts ja schnell feststellen und auch eleminieren.

Andernfalls frage ich mich, warum ein abgesendetes Formular dann einen SQL-Fehler erzeugt...
Klappt denn die "normale" Registrierung überhaupt noch???
Nicht, daß die usercp_register.php hier einen Fehler hat und daher die Meldungen stammen?
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger »

Das normale Registrieren klappt noch.
Und ich habe nicht das Gefühl, dass ein andrerer Account übernommen werden sollte.
Die oben gezeigten Accounts gibt es genau so, wie sie dort gezeigt werden, also mit dem Username und Email.
Komisch!
?9
Die User müssen sich selber freischalten, das hat in deisen Fällen nicht geklappt.

Vielleicht ist es doch nur der Versuch, Spamaccounts anzulegen.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Vielleicht ist es doch nur der Versuch, Spamaccounts anzulegen.
Davon solltest Du zunächst mal ausgehen.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Da steht was von Custom Profile Fields. Hat der Mod eventuell eine Lücke?
Holger
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Beitrag von Holger »

Oder hat der sogar den Vorteil, dass er schützt?
Weiss jemand etwas über den Custom Profile Mod?
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Der MPD schützt nicht, sondern birgt mit noch mehr Feldern noch grössere Sicherheitsrisiken.
Profil MODs stehe ich grundsätzlich spektisch gegenüber, daher sollte man über den wirklichen Nutzen nachdenken und ggf. nur ein oder wenige Felder starr vorgeben, anstelle sich mit einem solchen MOD, der mehr aus Bequemlichkeit verwendet wird, ein höheres Sicherheitsrisiko einzugeben...

Bekannt ist mir allerdings akut keine Lücke in dem MOD, aber er wird angegriffen, daher sollte man wachsam sein.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Antworten