durch sIncPath gehackt

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • durch sIncPath gehackt

      Meine Seite wurde ebenfalls gehackt. Als Lösung kann man die .htacess durch die beigabe des Codes:

      RewriteEngine On
      RewriteCond %{QUERY_STRING} (.*)=http(.*) [NC,OR]
      RewriteCond %{QUERY_STRING} (.*)=ftp(.*) [NC,OR]
      RewriteCond %{QUERY_STRING} (.*)urlx=(.*) [NC]
      RewriteRule ^(.*) - [F]

      Erläuterung:

      RewriteCond %{QUERY_STRING} (.*)=http(.*)/(.*)urlx=(.*) = kontrolliert den Inhalt nach index.php?XXXX darauf, ob eventuell eine externe Datei eingebunden wird mit index.php/site=http://xxxx.com/yyyy.php
      [NC]= ignorieren der Groß und Kleinschreibung
      RewriteRule ^(.*) - [F] = verbietet den Zugriff auf die Seite, wenn oben genannte RewriteCond zutrifft

      Leider funktioniert bei mir der Login Popup nicht! Aber bei Boonex sah ich den olgenden Post der die betroffenen Dateien direkt absichert:

      "add the fllowing code to your ray/modules/global/inc/content.inc.php

      add it at the top above the 1st require once command

      if (isset($_REQUEST['sIncPath']))
      die ('Hacking attempt');

      so it looks like this :

      if (isset($_REQUEST['sIncPath']))
      die ('Hacking attempt');

      require_once($sIncPath . "xml.inc.php");
      require_once($sIncPath . "constants.inc.php");
      require_once($sIncPath . "apiFunctions.inc.php");

      this stops any remote includes being used

      next edit /plugins/safehtml/HTMLSax3.php add this at the top above the require once

      if (isset($_REQUEST['dir']))
      die ('Hacking attempt');

      so it looks like this:

      if (isset($_REQUEST['dir']))
      die ('Hacking attempt');

      require_once( "{$dir['plugins']}safehtml/HTMLSax3/States.php" );
      require_once( "{$dir['plugins']}safehtml/HTMLSax3/Decorators.php" );

      this stops remote access to your directories"

      Den Orginalpost findet Ihr unter:

      boonex.com/unity/blog/entry/Ra…e_Inclusion_Vulnerability

    • Hallo,

      ich habe jetzt ein ähnliches Problem. Ich nutze 6.1.4.

      Bei mir wurde die index.php mit einer leeren ausgetauscht und zusätzlich folgende Dateien eingefügt:

      admin/config.php
      aff/backup_"irgendwas".php
      Template/css.php

      und noch ein paar andere.

      Ich werde es jetzt mal mit den oben vorgeschlagenen Einträgen versuchen ;)

      Ein Errorlog hab ich angehängt

      Gruß Andreas
      Dateien

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von AndreasV ()

    • Ich hatte vor etwa 4 Wochen das Problem, dass meine Version 6.14 (oder 6.13 - weiß nicht mehr, welche aktuell war) durch Hacker-Angriff für Spam missbraucht wurde und tausende Spam-Mails über die index.php versendet wurden.

      Werde zur Sicherheit auch mal meine .htaccess überarbeiten...
      Wir dachten, die Erde gehört uns. Wir haben uns getäuscht.

    • Seitdem ich die Einträge in der .htacess gemacht habe war Ruhe. Meine index wurde ebenfalls entfernt andere Dateien eingefügt und Spam verschickt! Mein hoster hat mich aber gewarnt und geraten dies in die .htacess einzufügen. Problem ist aber, dass danach das login popup nicht aufgeht, habe es dann aber abgestellt und zum login weitergeleitet.

      Anleitung:

      dialme.com/articles/entry/No-Ajax-Pop-Up-Login-Window

    • RE: durch sIncPath gehackt

      Original von Nothingface
      Hmm....du benutzt eine ältere Version von Dolphin oder? Diese Sicherheitslücke soll doch seit der Version 6.1.3. geschlossen sein oder sehe ich das falsch?



      Vergiss es, meine 6.1.4 wurde für Spams missbraucht..Sicherheitslücke besteht immer noch

    • Original von TEQUILA
      Seitdem ich die Einträge in der .htacess gemacht habe war Ruhe. Meine index wurde ebenfalls entfernt andere Dateien eingefügt und Spam verschickt! Mein hoster hat mich aber gewarnt und geraten dies in die .htacess einzufügen. Problem ist aber, dass danach das login popup nicht aufgeht, habe es dann aber abgestellt und zum login weitergeleitet.

      Anleitung:

      dialme.com/articles/entry/No-Ajax-Pop-Up-Login-Window



      Super Idee, habe ich gemacht und es geht...DANKE.....