. .
pragmaMx Support Forum 08 September 2008, 11:39:21 *
Willkommen Gast. Bitte einloggen oder registrieren.


 Einloggen mit Benutzername und Passwort
News:
Brauchen Sie Hilfe? Bitte nutzen Sie unsere Suchfunktion bevor Sie Beiträge oder Fragen ins Board schreiben! Viele Fragen wurden bereits gestellt und beantwortet. Danke!
 
Übersicht Hilfe Forenregeln / Boardrules
 
Suche
Seiten: [1]   Nach unten
« vorheriges nächstes »
Drucken
Autor Thema: neue Sicherheitslücken in phpNuke  (Gelesen 2678 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Andi
Administrator
******
Offline Offline

Geschlecht: Männlich
Beiträge: 15.662



WWW
« am: 15 September 2005, 00:41:23 »
In phpNuke sind anscheinend wieder ein paar neue Sicherheitslöcher bekannt geworden.
phpnuke.de: http://www.phpnuke.de/beitrag_Sicherheitsfix+f%FCr+PHP+Nuke+7+8_244.html
securityfocus: http://www.securityfocus.com/archive/1/410314/30/0/threaded

Nach kurzer Durchsicht der relevanten pragmaMx Dateien bleibt zu sagen, dass das pragmaMx (und vkpMx) nicht davon betroffen ist.
Moderator informieren   Gespeichert
schön´s Grüssle, Andi
Kein Support über PN, Mail oder ICQ!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

Auch aus Steinen, die einem in den Weg gelegt werden, kann man Schönes bauen.
Johann Wolfgang von Goethe
Karaca
öfter hier
**
Offline Offline

Beiträge: 73
« Antworten #1 am: 15 September 2005, 03:26:52 »
Hab gestern diese mail bekommen:


14-09-2005 20:32:18 [Union] Hack detected (0)
user: Anonymous
admin: Anonymous
request:
_GET[name] = Web_Links 
_GET[l_op] = viewlinkeditorial 
_GET[lid] = -1 UNION SELECT name,1,pwd,aid FROM nuke_authors 
_COOKIE[mxB2732F3EEFA19C5C632205F7CE662E] = 8b82dd2e690ac90f091850d55a7c2322 
_COOKIE[mxB2732F3EEFA19C5C632205F7CE662E (encoded)] = ñ¿6uÝžëÝsÝÓÝ|çGyå®ÜÛ}¶
Serverinfo:
REMOTE_ADDR:          81.215.10.28
QUERY_STRING:         name=Web_Links&l_op=viewlinkeditorial&lid=-1%20UNION%20SELECT%20name,1,pwd,aid%20FROM%20nuke_authors
REQUEST_URI:          /modules.php?name=Web_Links&l_op=viewlinkeditorial&lid=-1%20UNION%20SELECT%20name,1,pwd,aid%20FROM%20nuke_authors
REMOTE_PORT:          1768
REMOTE_HOST:         
HTTP_REFERER:         
HTTP_USER_AGENT:      Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
HTTP_X_FORWARDED_FOR:




Muss ich mir da sorgen machen ?  Huh Das ist doch ein ganz alter exploit den es damals bei nuke 6.0 gab oder?
« Letzte Änderung: 15 September 2005, 03:30:33 von Karaca » Moderator informieren   Gespeichert
Andi
Administrator
******
Offline Offline

Geschlecht: Männlich
Beiträge: 15.662



WWW
« Antworten #2 am: 15 September 2005, 08:43:21 »
Moin Smiley

jop, wenn du die Nachricht bekommst, dann ist der Möchtegernhack geblockt worden...
Also, nix passiert Wink
Moderator informieren   Gespeichert
schön´s Grüssle, Andi
Kein Support über PN, Mail oder ICQ!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

Auch aus Steinen, die einem in den Weg gelegt werden, kann man Schönes bauen.
Johann Wolfgang von Goethe
Seiten: [1]   Nach oben
Drucken
« vorheriges nächstes »
 
Gehe zu:  

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC
design by hENNE, layout based on YAML