Content Management System - CMS : eXV2 
Home
News
Forum
Downloads
Download Module
Sitemap
Partnerseiten
RSS News
Kontakt/Info
Sprache
EnglishFrench
Suchen
Login
Nickname
Passwort

Registrieren?
Passwort?
Navigation
 Home News  Forum Neueste Beiträge  Downloads Download Module eXV² Themes  Weblinks Tutorial Changelog 2.3.1 Jobcenter Gebrauchtmarkt OSMap  Sponsor Kalendersystem Sitemap Partnerseiten RSS News Kontakt/Info Webseiten Wetter
  Forenindex
     eXV2 Administration
  exploit im newbb_plus forumrender.php
 
 Seite 2 von 2 «1[2]
Thema
drucken
exploit im newbb_plus forumrender.php

Dj_PD Re: exploit im newbb_plus forumrender.php

Sponsor


Mitglied seit:12.10.2004
Beiträge:447
Aus:




 Level: 19
0 / 843
778 / 778
30 / 49
Die Geschichte A1TS Crew und schwarzer Bildschirm hatten leider mehrere Seiten. Ich hatte an dem Tag mal den Titel von dem Schwarzen bildschirm in google und MSN eingegeben und hab ne Menge E-Xoops (Exv2) Seiten gesehen die genau das gleiche hatten. Natürlich sagt das keiner, man will ja schließlich nicht Werbung für seine Sicherheitslöcher machen.
Aber wo hier gerade die rede is hab ich mir gedacht ich schreib auch mal.
Bei mir haben übrigends die index.php und die admin.php geändert. Mehr habe ich derzeit bei mir nicht gesehen.


Ich würde mich freuen wenn Ihr evtl. ein Tutorial schreibt oder ein Patch raus bringt, damit auch die die nicht so die Ahnung von dem Code haben das leicht einbinden können.

Ich hätte ja nieeee gedacht das es am Forum liegt.

Gruss
Dj_PD

--
"Lohnt sich das?" fragt der Verstand.
"Nein", sagt das Herz, "aber es tut gut!"
»17.09.2005 13:54 Homepage

FrankP Re: exploit im newbb_plus forumrender.php

Fortgeschrittener


Mitglied seit:22.12.2002
Beiträge:134
Aus:Zeuthen b. Berlin




 Level: 10
0 / 244
601 / 601
14 / 22
Dankeschön!

Wink

LG
Frank

--
using e-xoops 1.05-Rev.3 [eXtreme customized Very Happy]
»17.09.2005 13:30 Homepage

Gast Re: exploit im newbb_plus forumrender.php

 







ich hab s noch nicht getestet ....
kommt von philippe french support

if (!defined('XOOPS_ROOT_PATH')) {
exit();
} in all class use $bbPath['path'] variable...

zu deiner lösung
so wie ich das sehe ja
nimm aber besser
die neue schreibweise
if ($_GET['bbPath[path]']){
exit();
}

dieses kleine snippet von philippe in die xoopspollrenderer.php vor die include_once...

if ( eregi('forumpollrenderer.php', $PHP_SELF)) die ('
Direct Access to this location is not allowed.
');

[ Geändert von vision an 17.09.2005 13:25 ]
»17.09.2005 13:09

FrankP Re: exploit im newbb_plus forumrender.php

Fortgeschrittener


Mitglied seit:22.12.2002
Beiträge:134
Aus:Zeuthen b. Berlin




 Level: 10
0 / 244
601 / 601
14 / 22
kann ich das eigentlich abstellen indem ich einfach
Code:

if ($HTTP_GET_VARS['bbPath[path]']){
exit();
}


einschalte?

Oder irgendwie das bbPath Array prüfen ob nur lokale URLs da drin sind???

--
using e-xoops 1.05-Rev.3 [eXtreme customized Very Happy]
»17.09.2005 13:00 Homepage

FrankP exploit im newbb_plus forumrender.php

Fortgeschrittener


Mitglied seit:22.12.2002
Beiträge:134
Aus:Zeuthen b. Berlin




 Level: 10
0 / 244
601 / 601
14 / 22
Hallo zusammen,

wir fahren ja aufgrund unseres Customizing-Wahns eine alte 1.05R3 mit newbbplus 0.76. Wir wissen auch warum wir das tun, daher kann ich hier jetzt keine Hinweise gebrauchen wie "ja dann nimm doch die 2.0.x.9 Wink

Heute nacht wurde irgendwie die index.php gegen eine andere ausgetauscht, es kam eine schwarze seite mit dem Logo der A1TS Crew.

Mein Apache sagt dazu folgendes:

Code:

auf Anfrage


etwas später wird dann die host.html in index.php mv'd, und dann haben sie noch nach der httpd.conf gesucht, das war's dann.

Ist das ein bekannte Problem was ich verpennt habe? Ich kann halt nicht mehr updaten.

Es scheint darüber möglich zu sein über den Klassenaufruf direkt Systemkommandos aufzurufen (cd, mv, wget etc.)

Zum Glück haben die Jungens nix schlimmes probiert.

So, nun zur Frage: Wie kann ich das abstellen, bzw. was muss ich bei der initialisierung der Klasse parsen oder sicherstellen?

Ich habe auf der dänischen runCMS Seite ein Fixpack gefunden, dort ist als erstes in der betroffenen Datei der Code
Code:

if (!defined('XOOPS_ROOT_PATH')) {
exit();
}


enthalten. Reicht das bereits?

Danke für eure Hilfe,

Frank


p.s.: Ich habe nur die Verzeichnisnamen nachträglich geändert..... wwwhomedir soll das e-xoops root Verzeichnis darstellen



p.p.s.: Ich habe den Teil mit den Logs jetzt mal rausgenommen, ist ja quasi ein How To Very Happy

Wer die stelle aus dem Apache sehen möchte einfach bei mir melden....



[ Geändert von FrankP an 17.09.2005 16:49 ]

--
using e-xoops 1.05-Rev.3 [eXtreme customized Very Happy]
»17.09.2005 12:30 Homepage
 Seite 2 von 2 «1[2]
Thema
drucken

Ähnliche Beiträge
ThemaAntwortenAutorgelesenDatum
Probleme beim Versenden des Newsletters5lueder14407.05.2012 15:44
newbb_plus2chriiss14107.04.2012 22:57
Javascript im Newsartikel9www.mitangeln.de20111.02.2012 22:23
Theme importieren1auktion12204.02.2012 14:32
Ein Banner und seine "Impressionen"5CarpHunter14203.02.2012 12:46

User online

User online: 3 Mitglieder befinden sich im Forum!
Insgesamt sind 3 Mitglieder online! [ Administrator ] [ Moderator ]
3 Anonyme User
0 Mitglieder

Suchen

Suchbegriffe:    

[ Erweiterte Suche ]

Berechtigung

Du kannst nicht schreiben.
Du kannst nicht ändern.
Du kannst keine Umfragen erstellen.
Du kannst keine Dateien anhängen.
Du kannst nicht antworten.
Du kannst nicht löschen.
Du kannst nicht abstimmen.

  Forenindex
     eXV2 Administration
  exploit im newbb_plus forumrender.php
Kontakt/Info
  Kontakt
  Impressum
  Link zu uns
  AGB
  Datenschutzhinweis		Downloads
  eXV² Core
  Core Sprachfiles		eXV² Filecenter
  Downloads
  Download Module
  eXV² Themes
  Multilanguage Module
  Sprachfiles eXV² Module		eXV² Support
  France

Powered by eXV² Vers. 2.3.1 © 2004-2012 www.exv2.de