Seite 1 von 1
Neuer Hack!?
Verfasst: Di 26.Sep, 2006 23:45
von adjustMan
Hallo,
heut hab ich einen "neuen" Hack entdeckt.
Durch Eingabe von:
http://www.noulu.de/community/admin/adm ... o.txt??cmd
kommt man auf ein .. ach seht selbst ¦4 (bitte nicht benutzen!)
Auf diesem Server läuft mod_security und trotzdem!
Wie kann man das unterbinden? Danke für die Antworten.
P.S. ICH habe das nicht "rausgefunden!
Verfasst: Mi 27.Sep, 2006 00:40
von AmigaLink
Von welchem MOD kommt die admin_topic_action_logging.php
?
Der hat ganz offensichtlich ne schöne Sicherheitslücke.
Verfasst: Mi 27.Sep, 2006 02:43
von adjustMan
[quote="AmigaLink";p="64454"]Von welchem MOD kommt die admin_topic_action_logging.php
?
Der hat ganz offensichtlich ne schöne Sicherheitslücke.
[/quote]
das weiss ich nicht mehr.
Hab das Board vor 3 Jahren für jemanden aufgesetzt.
Jetzt hab ich die Datei erstmal gelöscht und werde ein neues aufsetzen.
Verfasst: Mi 27.Sep, 2006 10:23
von AmigaLink
Ich hab den MOD gefunden. Es ist der Admin Topic Action Logging 0.94 beta von Nivisec.
Hiermit wird die Sicherheitslücke gestopft:
Code: Alles auswählen
#
#-----[ OPEN ]-----
#
admin/admin_topic_action_logging.php
#
#-----[ FIND ]-----
#
if( !empty($setmodules) ){
include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin_topic_action_logging.' . $phpEx);
$module['Forums']['Action_Logging'] = basename(__FILE__);
return;
}
#
#-----[ REPLACE WITH ]-----
#
if( !empty($setmodules) ){
$module['Forums']['Action_Logging'] = basename(__FILE__);
return;
}
#
#-----[ OPEN ]-----
#
includes/functions.php
#
#----------[ FIND ]-------------------------------------
#
include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin.' . $phpEx);
#
#----------[ AFTER, ADD ]-------------------------------
#
include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin_topic_action_logging.' . $phpEx);
#
#-----[ SAVE/CLOSE ALL FILES ]-----
#
# EoM
Verfasst: Mi 27.Sep, 2006 15:29
von adjustMan
danke. Aber ich setze das Board neu auf. Das war noch ein altes Minerva, you know?
Re: Neuer Hack!?
Verfasst: Mi 27.Sep, 2006 17:20
von Twins
[quote="adjustMan";p="64452"]Auf diesem Server läuft mod_security und trotzdem![/quote]
Lol, installiere den
CrackerTracker Professional G5.
Dieser ist sehr viel sicherer und hat mehr Features als der MOD Security und schützt dein Board besser.
Verfasst: Mi 27.Sep, 2006 17:27
von adjustMan
danke. Ist der im letzten (downloadbaren) Orion schon drin?
Verfasst: Mi 27.Sep, 2006 18:32
von oxpus
Nein, das neue Orion kommt glaub ich erst noch...
Verfasst: Fr 29.Sep, 2006 17:10
von Twins
Im aktuellen Orion (v2.3.4) ist noch der CrackerTracker v4.1.8 drin, an ein Update auf CrackerTracker v5 wird noch geearbeitet.
Deswegen würde ich solange noch warten, ist weniger Arbeit dann.
Den Security MOD (?) solltest du dann aber ausbauen, damit es zu keinen Streit zwischen diesen MODs kommen kann.