Vollständigen Link anzeigen: javarea.de Forum > Talk Talk > php4me zum abschuss freigegeben
| geschrieben von timmi am 30.01.2004 - 15:09 |
| liebe javareaner und sonstige leser, ne komische überschrift ists schon, doch es ist wichtig. php4me hat anscheinend sicherheitslückekn, durch die es schon 3 mal jemandem gelang in unser system zu kommen und zum teil gravierende gemeinheiten anzustellen. es wurden unteranderem schon unsere gesamte codeschnipse/script/tut sammlung gelöscht, beleidigende gb-kommentare geschrieben und wie ihr an folgendem link seht auch ein netter news-kommentar. http://www.netcorner.org/~timmi/?si....38#comment ich rufe hiermit alle "anfangs hacker" *g* und auch andere php spezis auf, das system tüchtig unter die lupe zu nehmen und mir auftretende fehler/lücken bitte hier zu posten. link: http://www.php4me.de/ VIELEN DANK AN EUCH ALLE!!! liebe grüsse, euer timmi |
| geschrieben von Pablo am 30.01.2004 - 15:47 |
| ich bin zwar kein hacker, aber hast du schon deine mods "unter die lupe genommen"? vielleicht steckt da der bösewicht! Pablo |
| geschrieben von Danny am 30.01.2004 - 15:51 |
| @pablo ich als mod von php4me kann eigentlich zu 100% sagen das dies nicht sein kann ... ich habe timmi das gästebuchproblem gemeldet und marcel glaube ich nicht das er es war ... diese aussage ist genasuo wage als wenn ich sagen würde pablo wars... sicher gibts solche fälle doch in diesem fall bezweifle ich das arg;) |
| geschrieben von timmi am 30.01.2004 - 15:57 |
| also das muss ich auch sagen... meinen mods vertraue ich in dieser beziehung zu 100%. zumal auch die mods nicht all das machen könne, was gemacht wurde. jedenfalls danny nicht ;) |
| geschrieben von Pablo am 30.01.2004 - 16:08 |
| ich weiß ja nicht, wie viele mods es gibt... |
| geschrieben von timmi am 30.01.2004 - 16:10 |
| ... http://www.netcorner.org/~timmi/?site=23 nachtrag: versucht bitte auch über ggf. andere ordner an bestimmte infos ranzukommen... vielleicht gibts da ja ne möglichkeit... meine vermutung ist ja, dass derjenige zugriff auf den phpmyadmin erlangt hat... das wie ist blos noch die frage. |
| geschrieben von timmi am 04.02.2004 - 20:04 |
| ich muss leider nochmal nachhaken... ich habe jetzt schon alle pws geändert, die verzeichnisse, die in der hinsicht interessant waren/sind mit htaccess gepflastert, mysql zugriff auf localhost einschränken lassn... und mr. noname kommt immernoch ran. findet wirklcih keiner nen loch im system selbst?! BITEEEEE helft mir! |
| geschrieben von dhd am 04.02.2004 - 20:22 |
| fang anders an, lass mal den server checken, hatte auchmal so einen, der hat sich auf den server eingelogt und ist dann eifnach über die root shell in mysql etc über localhost reingegangen |
| geschrieben von Danny am 04.02.2004 - 20:29 |
| mmh sowies aussieht ist die situation verflixt ... hat der typ vieleicht das root pw vom server rausbekommen? oder ftp pw rausbekommen? würde mich mal mit dem server admin und den anderen die auf dem server sind in verbindung setzen ... |
| geschrieben von timmi am 05.02.2004 - 08:07 |
| er hatte das pw (hatte er es? - wer weiss ;)), das nützt ihm aber jetz nix mehr, da ik beide geändert habe und root und mysql jetzt auch unterschiedliche haben. am server liegts jetzt meines erachtens nicht mehr. bzw noch nie *g* ich fange langsam echt an an meinem system zu zweifeln. ich werd mich ma noch n bissl mit ihm unterhalten ;) ma schaun, was er so drauf hat. |
| geschrieben von Daniel am 05.02.2004 - 15:16 |
Will wer timmis Kontonummer und Geheimzahl haben  E-Mail an mich Muhaha |
| geschrieben von Pablo am 05.02.2004 - 15:49 |
immer her damit  tu php4me mal auf einen anderen server (falls du keine zwei hast, vielleicht ist jemand hier im forum so nett, dir einen für eine woche zu leihen) und guck ob das immer noch passiert. ich weiß jetzt zwar nicht, wie viel aufwand das ist, aber vielleicht klappts ja! kann ja sein, dass es doch am server liegt! Pablo |
| geschrieben von Pablo am 05.02.2004 - 15:55 |
| zum ftp: mir fehlt jetzt nur noch das PW. alles andere hab ich. auf eine PC-Welt CD, war ein tool, um den zu knacken, darf ich mal probieren, ob ich das bei dir schaffe?!? ich wills nicht einfach so machen, nachher werde ich noch verklagt! Pablo |
| geschrieben von dhd am 05.02.2004 - 16:48 |
| 200 mb hätte ich noch frei auf einem account 50 mb auf nem schul server mit 4x100 mbit und noch irgendwo sowas.... |
| geschrieben von Klaush am 05.02.2004 - 16:53 |
| ich denke um grundlegendes am System feststellen zu können, benötigt man das php4me portal. Auch denke Ich das derjenige eine Lücke durch Zufall gefunden hat und diese nun ausnutzt und nach weiteren Möglichkeiten sucht und vielleicht auch gefunden hat. Was ich anbieten kann wäre einen Blick in das Portal zu werfen um so alles schritt für schritt abzuarbeiten und nachzusehen wo ein Fehler ist, doch dazu benötigt man das System ohne db Tabellen. Also timmi, wenn Du willst kann ich das gerne machen ..... |