MyXoops Forum

Re: Protector [sonstige Module] - myXOOPS German Support

chris47803

"myXOOPs"-Könner
Gepostet am:14.01.2008 20:48
chris47803
chris47803 Offline (Show more)
"myXOOPs"-Könner
Posts: 283
Since: 10.10.2006
#8

Re: Protector

Hallo!

Danke für deine Hilfe.

Leider ist mein Englisch nicht ausreichend.

Schützt mich der Protector vor diesen Lücken?

Gruß, Chris

frankblack

"myXOOPs"-Profi
Gepostet am:14.01.2008 20:44
frankblack
frankblack Offline (Show more)
"myXOOPs"-Profi
Posts: 747
Since: 19.04.2006
#7

Re: Protector

http://secunia.com/advisories/17575/

zumind. für die 2.0.5 und das betrifft wohl nur die Lücke über den list-Parameter. Bei tinycontent kenne ich nur die spaw-Lücke.
... is gone with the wind ...

Advertisement

Gepostet am:0
Advertisement (Show more)
Posts: 0
Since: 0


Hier könnten Sie Ihre Anzeige aufgeben!
Bitte kontaktieren Sie uns, um mehr darüber zu erfahren.

chris47803

"myXOOPs"-Könner
Gepostet am:14.01.2008 19:39
chris47803
chris47803 Offline (Show more)
"myXOOPs"-Könner
Posts: 283
Since: 10.10.2006
#6

Re: Protector

Version: 2.05

Die Datei viewcat.php?cid=-1


Bei Tiny Content 1.5 war es die index.php

Vielleicht ein Scriptkiddie,
das dachte ich hätte PHPKIT.

frankblack

"myXOOPs"-Profi
Gepostet am:14.01.2008 18:06
frankblack
frankblack Offline (Show more)
"myXOOPs"-Profi
Posts: 747
Since: 19.04.2006
#5

Re: Protector

Kannst du auch die Datei eingrenzen, auf der der Angriff erfolgen sollte? Wäre ja interessant, ob diese attackierte Datei ohne Protector anfällig gewesen wäre. Versionsnummer von wfdownloads wäre auch nicht schlecht.

Aber warum jemand über den Suchbegriff PHPKIT wfdownloads attackieren will ist mir schleierhaft...
... is gone with the wind ...

chris47803

"myXOOPs"-Könner
Gepostet am:14.01.2008 15:30
chris47803
chris47803 Offline (Show more)
"myXOOPs"-Könner
Posts: 283
Since: 10.10.2006
#4

Re: Protector

Der "Angreifer" kam über www.google.co.uk mit dem Suchbegriff "PHPKIT Version 1.6.1"
und der "Angriff" erfolgte auf das Modul wfdownloads.

frankblack

"myXOOPs"-Profi
Gepostet am:14.01.2008 14:56
frankblack
frankblack Offline (Show more)
"myXOOPs"-Profi
Posts: 747
Since: 19.04.2006
#3

Re: Protector

Jetzt würde mich aber mal deine Modulliste interessieren. Theoretisch sollte man doch meinen, dass der Angreifer einen Angriffsvektor auf deiner Site gefunden hat über den er mit UNION deine Seite kompromittieren will... Die SQL injections werden doch nicht einfach mal so an irgendwelchen Seiten ausprobiert? D. h. doch der Hacker scheint eine bekannte/unbekannte Lücke antesten zu wollen. Oder irre ich mich da?
... is gone with the wind ...

sato-san

"myXOOPs"-Master
Gepostet am:14.01.2008 14:13
sato-san
sato-san Offline (Show more)
"myXOOPs"-Master
Posts: 3022
Since: 05.08.2004
#2

Re: Protector

Ich bin kein Freund von dem Teil. Er bringt meiner Meinung nach mehr Ärger als Nutzen mit sich. Wenn Du einen guten Webhoster hast, der die Server richtig eingestellt hat, brauchst Du sowas nicht.

Ich bin für Löschen.

chris47803

"myXOOPs"-Könner
Gepostet am:14.01.2008 11:34
chris47803
chris47803 Offline (Show more)
"myXOOPs"-Könner
Posts: 283
Since: 10.10.2006
#1

Protector

Hallo!

Mein Protector meldete mir 3 Einträge
vom Typ UNION
mit der Beschreibung Pattern like SQL injection found. (-1 UNION SELECT * FROM users--).

Was bedeutet das?
Diesen Thread durchsuchen:  1 Anonyme Benutzer

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
OffOffTopic [Wichtig] Übernahme myXOOPS 0 494 11.12.2023 18:57
alfred Gehe zum letzten Beitrag
Die Installation und Administration von XOOPS 2.5.X [Offen] Upgrade 2.5.11 3 2208 07.05.2023 07:03
Goffy Gehe zum letzten Beitrag