|
 chriiss :
| 03.11.2009 18:49 |
 Hallo zusammen, mir ist heute aufgefallen, das immer wenn ein User ein Bild aus der BamaGalerie bewertet, ich eine E-Mail bekomme mit folgendem Inhalt: Zitat:Achtung, es wurde versucht deine Webseite zu hacken! Kontrolliere das Logfile /cache/sqlinject.txt auf deiner Webseite: http://www.gayshessen.de/exv2Mitglied UID: 1 Mitglied Name: Chriiss Ist das normal oder gewollt das diese Meldung kommt? Habe mich beim ersten mal rcihtig erschrocken als ich gelesen habe das gehackt wurde. LG Chriiss ----------- www.gayshessen.deeXV2 Vers. 2.1 |
|
|
bama : | 03.11.2009 19:18 |
| schick mir mal die Datei: /cache/sqlinject.txt |
|
|
chriiss : | 03.11.2009 19:27 |
  |
|
|
CellyvanMix : | 03.11.2009 20:30 |
| huhu zusammen,
dieses phänomen tritt auch auf unsere seite friendsline-radio.com zu.
Auch Zugriff bei Bama-Galereie.
lg,
celly |
|
|
bama : | 03.11.2009 20:52 |
@ chriiss,
Zitat:als ich gelesen habe das gehackt wurde
richtig steht in der Mail:
Zitat:Achtung, es wurde versucht deine Webseite zu hacken!
zwischen beiden Aussagen ist ein großer Unterschied.
Nun zum Problem, es muss wircklich jemand versucht haben, die Webseite zu manipulieren und zwar, der Text, der in der Benachrichtigungsmail steht, ist genau das, was in Browserzeile eingegeben wurde bzw. per $_GET über die Webseite kommt.
Beispiel:
viewcat.php?id=54&cid=3
ich finde in deiner Galerie weder eine Kategorie mit cid=3, noch ein Bild id=54
Dann habe ich noch 5 Bilder bewertet, was ohne Fehler registriert wurde. Weiterhin sind in der sqlinject.txt Zeichenfolgen, welche in der Galerie nicht vorkommen.
03-11-2009 18:31:51
03-11-2009 18:31:55
Ein Unterschied von 4 Sekunden, ich denke dass das keiner nur mit der Browser Eingabe schafft, von der Hackmeldung bis auf eine Bewertungsseite in der Galerie, das sind 4-5 Klicks.
@ CellyvanMix
auch bei euche habe ich einige Bilder bewertet, keine Fehler
Um genaueres auszusagen, müsste ich auch die sqlinject.txt ansehen.
[ Geändert von bama am 04.11.2009 14:54 ] |
|
|
chriiss : | 04.11.2009 14:50 |
Hallo Hans,
ich habe von gestern abend 6 mails erhalten, wo du versucht hast die seite zu hacken, kann sie dir gerne schicken |
|
|
CellyvanMix : | 04.11.2009 14:56 |
| Hallo Hans,
habe dir soebend eine Mail mit der Datei und einer Beispielmail zugesandt.
Gruss,
Celly |
|
|
bama : | 04.11.2009 14:56 |
| bitte gerne, wenn der Auslöser des Fehlers die Galerie ist, wollen wir doch das beheben. |
|
|
|
bama : | 05.11.2009 17:40 |
bitte das Modul updaten, entweder vom filecenter:
http://www.exv2-filecenter.de/mydownloads,singlefile,lid,121.html
oder wer eXV² Version 2.1 testet, kann das übers Modul eXV2Update machen
bitte beachten:
Wer mod_rewrite verwendet und das Modul bereits installiert hatte,
muss die .htaccess im Modulverzeichnis
/modules/bamagalerie3/htacces/ nochmals ins Verzeichnis
/modules/bamagalerie3/ kopieren
diese musste auch angepasst werden |
|
|
chriiss : | 05.11.2009 17:57 |
hallo hans,
habe alles so gemacht, doch leider bekomm ich immer noch die meldung das versucht wurde zu hacken |
|
|
bama : | 05.11.2009 20:14 |
bei mir local funktioniert es einwandfrei
habe extra das Theme MarmorRot installiert, denn da gab es Probleme
kannst du mir nochmals die Zugangsdaten für FTP schicken? |
|
|
MMedium : | 06.11.2009 02:03 |
hallo hans
habe auch das update runtergeholt und bei mir kommt noch die mail ins haus geflogen....
hatte vor dem voten auf theme ex-v2-type1 umgestellt um zugucken ob es an dem themes von mir liegt....
was neu ist, für einmal voten eines bildes habe ich jetzt 3 mails bekommen......
lg
stefan |
|
|
bama : | 06.11.2009 20:49 |
  
jetzt bitte das Modul nochmals updaten
[ Geändert von bama am 06.11.2009 23:41 ] |
|
|
chriiss : | 07.11.2009 14:40 |
 hans jetzt gehts |
|
|
Home
News
Archiv
Forum
BamaGalerie - Bilder bewerten
