News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 20
Seite [1]
Veronika


Wannabe poster




Beiträge: 21
# Thema - 03.01.2011 um 15:53 Uhr
Hallo ihr ich hatte heute über das Replay Modul einen Hackerangriff... und der war nicht ohne er konnte sich als neuer Benutzer eintragen und mich löschen... er hinterliess mir eine Nachricht und ich bin aber auch selber darauf gekommen... hier ein auszug wie :
[03/Jan/2011:11:04:14 +0100] "GET /?mod=replays&action=list&where=123%27%20union%20select%201,2,users_nick,u sers_pwd,5%20from%20cs_users%20--%20 HTTP/1.1" 200 7853 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13" www.so-underdogs.de
[03/Jan/2011:11:04:14 +0100] "GET /templates/Evasion/tooltip.js HTTP/1.1" 404 295 "http://www.so-underdogs.de/?mod=replays&action=list&where=123%27%20union%20select%201,2,users_nick,u sers_pwd,5%20from%20cs_users%20--%20" "Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13" www.so-underdogs.de

Ich hab das Modul deaktiviert und schau mal ob nichts weiter passiert derzeit kann ich nicht viel in der Richtung tun... ich hab das CSP 2010.2 installiert.

PS: er will das ich mein CMS ändere


Zuletzt editiert von Veronika am 03.01.2011 um 16:00 Uhr (2x Editiert)
Inaktiv
Mindcrime


Geekboy





Beiträge: 1155
# Antwort: 1 - 03.01.2011 um 16:07 Uhr
Welche version benutzt du, weil das ist in subversion schon vor 7 wochen gefixed in revision #4650. Es geht um den HTBridge meldung...


Zuletzt editiert von Mindcrime am 03.01.2011 um 16:09 Uhr (1x Editiert)
Inaktiv
|
Veronika
Thread-Ersteller


Wannabe poster




Beiträge: 21
# Antwort: 2 - 03.01.2011 um 16:09 Uhr
mittlerweile Version 2010.2 vom 3.12.2010


Inaktiv
|
Mindcrime


Geekboy





Beiträge: 1155
# Antwort: 3 - 03.01.2011 um 16:12 Uhr
1) Das sollte in 2010.0.2 schon fixed sein.
2) Die IP adresse und zeit vermerken, anzeige zu Polizei...
3) Ich vermute es geht hier um eine person der CS iwie nicht mag und versucht leute die hier auf die foren rumtreiben deren das leben schwer zu machen.


Zuletzt editiert von Mindcrime am 03.01.2011 um 16:15 Uhr (1x Editiert)
Inaktiv
|
Jam2 ClanSphere Team


Highlander





Beiträge: 3291
# Antwort: 4 - 03.01.2011 um 16:17 Uhr
Hab mir die Datei angesehn. Es ist die gefixte Datei.


------------------
Gruß/ Best regards
Jam2

Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes)
Template Switch for index.php
Board Navlist last posts

Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota.....
Edi: hö ?
Jam2: nichts ist unmöglich!


Inaktiv
|
Veronika
Thread-Ersteller


Wannabe poster




Beiträge: 21
# Antwort: 5 - 03.01.2011 um 16:19 Uhr
Ja denke ich auch ich lass mir doch nicht vorschreiben welches CMS ich zu verwenden habe...


Inaktiv
|
Mindcrime


Geekboy





Beiträge: 1155
# Antwort: 6 - 03.01.2011 um 16:21 Uhr
Nee, weil settype() integer fixed das problem ja


Inaktiv
|
Jam2 ClanSphere Team


Highlander





Beiträge: 3291
# Antwort: 7 - 03.01.2011 um 16:23 Uhr
Ja, deshalb schau ich den Rest vom Log gerade an


------------------
Gruß/ Best regards
Jam2

Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes)
Template Switch for index.php
Board Navlist last posts

Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota.....
Edi: hö ?
Jam2: nichts ist unmöglich!


Inaktiv
|
Koffein


Going for pro




Beiträge: 536
# Antwort: 8 - 03.01.2011 um 16:27 Uhr
Passt gerade nicht zum Thema,
aber ist das normal das bei mir keine Logs entstehen oder hab ich da was falsch gemacht?


Inaktiv
|
Jam2 ClanSphere Team


Highlander





Beiträge: 3291
# Antwort: 9 - 03.01.2011 um 16:28 Uhr
@Koffein,
in der setup.php ausgestellt?
upload ordner + log ordner genügend rechte?


------------------
Gruß/ Best regards
Jam2

Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes)
Template Switch for index.php
Board Navlist last posts

Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota.....
Edi: hö ?
Jam2: nichts ist unmöglich!


Inaktiv
|
Koffein


Going for pro




Beiträge: 536
# Antwort: 10 - 03.01.2011 um 16:31 Uhr
@Jam2
Danke, muss ich wohl bei der Installation nach dem Datencrash übersehen haben.


Inaktiv
|
Jam2 ClanSphere Team


Highlander





Beiträge: 3291
# Antwort: 11 - 03.01.2011 um 17:11 Uhr
Also ab rev. 4650 existiert im Replays Modul wie Mindcrime sagte keine Lücke. Nach Logs aber, scheint der Angreifer doch über die List es versucht zu haben. Mmn nur über eine veraltete Datei möglich.
2) Die IP adresse und zeit vermerken, anzeige zu Polizei...

auf jedenfall


------------------
Gruß/ Best regards
Jam2

Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes)
Template Switch for index.php
Board Navlist last posts

Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota.....
Edi: hö ?
Jam2: nichts ist unmöglich!


Inaktiv
|
Mindcrime


Geekboy





Beiträge: 1155
# Antwort: 12 - 03.01.2011 um 17:54 Uhr
Nicht ganz damit zu tun, aber koennt ihr mal dafuer sorgen das ueberall folgendes (sort, start, where, ...) auf die nette art geschrieben wird:
empty($_REQUEST['sort']) ? $sort = 3 : $sort = $_REQUEST['sort'];

Naehmlich:
$sort = empty($_REQUEST['sort']) ? 3 : (int) $_REQUEST['sort'];



Inaktiv
|
ClanSphere Bot


Beginner




Beiträge: 12
# Antwort: 13 - 03.01.2011 um 18:59 Uhr
Subversion-Commit:
Author: duRiel
Commit am: 2011-01-03 18:59:21 +0100 (Mon, 03 Jan 2011)
Message: changed codestyle: empty(..) ? foo = bar : foo = foobar; -> foo = empty(..) ? bar : foobar; see Thread: 14734
Link: http://trac.csphere.eu/csp/changeset/4738


Inaktiv
|
Mindcrime


Geekboy





Beiträge: 1155
# Antwort: 14 - 03.01.2011 um 19:11 Uhr
Bist noch (int) vergessen


Inaktiv
|
duRiel ClanSphere Team


Weltmeister




Herkunft: Cambridge
Beiträge: 7300
# Antwort: 15 - 03.01.2011 um 21:23 Uhr
int kann ich nicht per regex einfach überall drüberjagen..


Inaktiv
|
Mindcrime


Geekboy





Beiträge: 1155
# Antwort: 16 - 04.01.2011 um 15:21 Uhr
Ist inzwisschen bekannt wodurch die seite gehacked wurde?


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 17 - 07.02.2011 um 18:03 Uhr
über das im ersten post oben erstellte ehemalige einfallstor jedenfalls nicht, das ist seit spätestens 2010.2 dicht. vielleicht waren ja noch andere, ähnliche stellen im log mit solchen versuchen, oder der täter hatte den zugriff schon bevor 2010.2 aufgespielt worden ist.


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
Jam2 ClanSphere Team


Highlander





Beiträge: 3291
# Antwort: 18 - 07.02.2011 um 18:17 Uhr
ähnliche stellen im log mit solchen versuchen,

in dem den ich bekommen habe nicht

btw. totengräber


------------------
Gruß/ Best regards
Jam2

Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes)
Template Switch for index.php
Board Navlist last posts

Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota.....
Edi: hö ?
Jam2: nichts ist unmöglich!


Zuletzt editiert von Jam2 ClanSphere Team am 07.02.2011 um 18:17 Uhr (1x Editiert)
Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 19 - 07.02.2011 um 18:18 Uhr
irgendwer muss sich halt um den friedhof kümmern


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
Veronika
Thread-Ersteller


Wannabe poster




Beiträge: 21
# Antwort: 20 - 07.02.2011 um 22:29 Uhr
könnt ihr schliessen .. ich hab das CSP nochmals komplett neu installiert jetzt mit der 2010.3 er Version. Er kam definitiv übers Replay Modul aber es kann sein das halt noch nicht die Richtige Version richtig installiert war... Sry wenn ich solange nichts geantwortet habe auch auch das Real Life will auch beachtet werden.


Inaktiv
|
Antworten: 20
Seite [1]


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo