Seite hacked

Begonnen von hakanffm, 23 Januar 2006, 17:38:08

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

hakanffm

soeben wurde mein pragmaMx 0.1.7 site gehackt.der hacker hat diesen html code in die mx50483_stories eingelegt.
<head>
<title>Yönlendiriliyor...</title>
<script language="JavaScript">
self.location.href='http://www.whitetiger.bizimmekan.org/whitetiger.html';;
</script>
</head>
<body>
</body>
</html>

ich hab es wieder gelöscht aber was nun?

Gruss

munzur

Hallo,

1. Er kann es ja nicht direct in die DB schreiben.
2. Hat er es denke ich mal als News geschickt und du hast es aktiviert.
3. Das ist nur eine Weiterleitung
4. Du wirst auch nur dann weiter geleitet wenn du in diesem News (Story) bist.
5. Ist dieses News auf der Startseite aktiv ist es was anderes.

Was du dagegen machen kannst nciht einfach alles aktivieren, bzw HTML deaktivieren.

PS: Verstehst du das nciht: Yönlendiriliyor.. von <title>Yönlendiriliyor...</title>

L.g
"Debug-Mode" einschalten.
"SQL-Fehler anzeigen" einschalten
und evt. auftauchende Fehlermeldungen posten .

hakanffm

ja er hat es als News geschickt aber ich habe nichts aktiviert

Andi

Hi :)

habe das gerade mal versucht nachzuvollziehen.

Selbst als Admin werden die unerlaubten HTML-Tags die ein normaler User sendet als Quelltext dargestellt.
Nur dem Admin ist es möglich beliebigen HTML-Code zu schreiben.

3 Möglichkeiten, die mir einfallen:
- du hast den script-Tag in den HTML-Optionen erlaubt
- ein co-Admin hat dir nen Streich gespielt und den Text gepostet
- jemand hat Zugriff von aussen über Server oder phpMyAdmin o.Ä.

Wenn es irgendetwas anderes sein sollte, dann bräuchte man mal die Serverlogfiles aus dem betreffenden Zeitraum.

ps:
Zitatja er hat es als News geschickt
Wer hat es geschickt?
Wenn es über das Submit-News Modul gekommen ist, dann sollte auch ein NAme erscheinen, oder hast du das Modul auch für anonyme freigeschaltet?
schön´s Grüssle, Andi