Forum : eXV2 Installation

Titel : HACKED !!!!!!

baycris : 10.04.2006 21:42  Carfull at 20h30 i have on www.tai-informatique.com i v got hacked 600 post on forum 300 link and dowload posted i see juste this : 21:01:47 <*> '><xxxipt>alert('wvs-xss-magic-string- 950101730');</scrxxx> 21:01:46 <*> "><scrixxxalert('wvs-xss-magic-string- 592186991');</sxxxpt> 21:01:47 <*> <scrixxxalert('wvs-xss-magic-string-530 53280');</scripxxx 21:01:47 <*> ><scrxxx>alert('wvs-xss-magic-string-14 66549805');</scrxxx> 21:01:48 <*> </textarea><scrxxx>alert('wvs-xss-magic -string-1622185701');</scxxxt> i have the last version off exv2 can you explaine plz ? Cris [ Geändert von Nobse an 10.04.2006 21:44 ] [ Edité par baycris le 10/4/2006 21:45 ]

Nobse : 10.04.2006 21:49  send logfile from server to email

Nobse : 10.04.2006 22:07  baycris you read german ?

baycris : 10.04.2006 22:14  no sorry but i can translate if you don't make error syntrax ^^ I try to download my log... but i m in small town today whith bad connection...... Cris

Nobse : 10.04.2006 22:15  Waren die einträge von einem Gast? Ist die Einstellung unter SysAdmin -> Einstellungen -> System Securityprüfung durchführen? ja/nein auf JA wurde das Passwort geändert Passwort für die Securityabfrage:

Gast : 10.04.2006 22:21  Were the entries from a guest? The adjustment under SysAdmin - > adjustments -> system Securitycheck execute? yes/no is on? was the password modified? password for the Securitycheck:

baycris : 10.04.2006 22:22  den Sicherheitstest zu machen? er hat dort ja, in Systemadmin? in systemeadmin i put yes for make test security ... So it's check security ?yes/no i say yes passe for sécurité : : xyz123xyz123 it's new install i m not change something [ Edité par baycris le 10/4/2006 22:29 ]

Nobse : 10.04.2006 22:26  and edit passwort for securitycheck ?

Gast : 10.04.2006 22:27  didi he change the password for the security check? can u send the immediate pw? to nobse PM plz [ Geändert von vision an 10.04.2006 22:29 ]

baycris : 10.04.2006 23:01  and ? what can i do ? what happen ? Cris

Gast : 10.04.2006 23:13  First: change passwords and change passwords from the security question do not allow anonym postings in forum and else better do not allow unsecure html img, link tags hey, and dont forget the logfile to send...... the holy bible for to read [ Geändert von vision an 10.04.2006 23:14 ]

baycris : 11.04.2006 02:31  ok tks lot i have change all pass ans put on le secyti verification.... and stop download and all for public. i send you my log but i see nothinkk.... Tks lot all Cris.

Nobse : 11.04.2006 20:15  Also hab mir das logfile angesehen dort gibt es keinen Hinweis auf einen Hack. Es wurde ganz normal über die reply.php des Forums Beiträge geschrieben und das ca 14 mal am Tag. Hast du mal in die cache/sqlinjext.txt gesehen ?

baycris : 12.04.2006 20:14  nicht nichts in den sql

Picl : 13.04.2006 00:24  Hm, you don't have a backup of these hacks, do you? Would be interesting how the entry in the database looked, so we could see how it worked. Which HTML-Tags are allowed for your users? (You can see in Adminmenu -> Preferences -> on the bottom of the page: Tags HTML autorisés pour les membres dans les posts. Greetz, Picl

rhorat : 14.04.2006 14:10  Ic hwurde auch gehackt! Ic bekam folgende mitteilung per email vom exV2 System: Achtung, es wurde versucht deine Webseite zu hacken! Kontrolliere das Logfile /cache/sqlinject.txt auf deiner Webseite: http://handharfe.com/handharfe LOGFILE: Im Logfile war nichts eingetragen!? Ich hatte 2 Tage vorher das Security passwort geändert. Hat das etwas damit zu tun??? [ Geändert von rhorat an 14.04.2006 14:11 ]

Picl : 14.04.2006 14:40  Dann wurdest du nicht gehackt, es ist höchstens ein Versuch unternommen worden. (Kann aber auch sein dass jemand über eine Suchmaschine einen direkten Link anklicken wollte). Dass in der sqlinject.txt nichts steht dürfte daran liegen, dass du vergessen hast diese auf chmod 666 zu setzen. Schau mal nach - ohne Schreibrechte für die Datei kann das System solche Versuche auch nicht mitloggen. Greetz, Picl