Free Web CMS : eXV²: eXV2 Administration

Willkommen im Free Web CMS : eXV² Forum!

Forenarchiv

eXV2 Administration

Unerlaubter Zugriff

Forum : eXV2 Administration

Titel : Unerlaubter Zugriff

© 2004-2012 www.exv2.de
http://www.exv2.de

URL dieser Diskussion
http://www.exv2.de/modules/newbb_plus/viewtopic.php?topic_id=1855&forum=4

tutaeks :

09.11.2004 17:17

soeben wurde ein unerlaubter Zugriff mit nachfolgenden Daten vorgenommen !

HTTP_HOST: www.tutaeks.de
HTTP_REFERER: http://www.google.de/search?hl=de&q=lustige+points&meta=
HTTP_USER_AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
REMOTE_ADDR: 82.194.100.64
REMOTE_PORT: 4005
SCRIPT_FILENAME: /www/htdocs/v102212/modules/mydownloads/submit.php
SCRIPT_NAME: /modules/mydownloads/submit.php
REQUEST_URI: /modules/mydownloads/submit.php

HTTP_POST_VARS:

HTTP_GET_VARS:

soeben wurde ein unerlaubter Zugriff mit nachfolgenden Daten vorgenommen !

Was hat es damit auf sich und was sagt mir das?!

mfg
tutaeks

bama :

09.11.2004 18:12

Hi tutaeks,

habe schon mal etwas erklärt im Artikel
http://www.exoops.de/modules/newbb_plus/viewtopic.php?topic_id=1800&forum=4#9483

allerdings gibt es hier noch ein kleines Problem mit den Suchmaschienen, diese zeigen natürlich die Links von deiner Seite, ohne böse Absicht an

man kann natürlich die Mailbenachrichtigung im System Admin -> Einstellungen auch abschalten

diese Security Prüfung soll wie gesagt, böswillige Manipulationen von Formularen abfangen

wir arbeiten auch noch an einer Verbesserung

tutaeks :	09.11.2004 18:28
Sry, habe ich nicht gesehen. Das man es wieder ausschalten kann weiß ich auch Habe es ja auch eingeschaltet. Nur was ist ein "form action=". Und was heißt von "deinem" Rechner aus?! mfg tutaeks

Nobse :	09.11.2004 18:47
Das heist soviel wie ich kann von meinem Recher aus ein formular an deine Internetseite z.B. download eintragen senden und einträge machen.

bama :	09.11.2004 18:48
du hast doch sicher schon mal ein Formular in php programmiert in der ersten Zeile des Formulares definierst du doch, wohin (action) das Formular gesendet werden soll ich wollte dir das auf deiner Seite demonstrieren, aber wenn ich auf Gästebuch des Users klicke, kommt: Fatal error: Call to a member function on a non-object in /www/htdocs/v102212/modules/xtremuserguestbook/index.php on line 33

Nobse :	09.11.2004 18:50
Das Usergästebuch soll ja auch blos für Mitglieder sichtbar sein, und nicht öffentlich daher der fehler.

Vegeta :

19.06.2005 20:51

Zitat:

soeben wurde ein unerlaubter Zugriff mit nachfolgenden Daten vorgenommen !

HTTP_HOST: dorepage.netzgames.net
HTTP_REFERER: http://www.google.de/search?q=Digimon+Schriftart&hl=de&hs=5HL&lr=&client=firefox-a&rls=org.mozilla:de-DE:official_s&start=10&sa=N
HTTP_USER_AGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.8) Gecko/20050511 Firefox/1.0.4
REMOTE_ADDR: 80.184.182.97
REMOTE_PORT: 1969
SCRIPT_FILENAME: /home/web/dorepage/box/modules/mylinks/submit.php
SCRIPT_NAME: /box/modules/mylinks/submit.php
REQUEST_URI: /box/modules/mylinks/submit.php

HTTP_POST_VARS:

HTTP_GET_VARS:

soeben wurde ein unerlaubter Zugriff mit nachfolgenden Daten vorgenommen !

und das ist wirklich nichts schlimmes ?

Nobse :

19.06.2005 21:38

Nein nichts schlimmes
das System hat erkannt das ein zugriff auf die submit aus der ferne gemacht wurde und hat diesen abgefangen und zur eingabe eines codes gebeten ( code steht unter sysadmin/einstellungen)
falls es ein schript war was einträge vornehmen wollte konnte diese nicht ausgeführt werden wenn es doch ein mensch war kann er den code eingeben und einen Eintrag machen
offe verständlich.