Never Ending Story gehackt?

luky · 27 März 2006, 11:18:10

Hallo zusammen,

ein User hat bei mir im Never Ending Story was reingetippt und habe seitdem ein komischer link.

~~~ FIX 4nc tracker ~~~.de/tracker/tracker.php?track=http://www.amazigh-online.de/modules.php?name=Never_Ending_Story&sid=2&action=view">

Hatte jemand das gleiche Problem? Weiß jemand was es für ein Link ist?

hier der link zu meiner Seite

Gruß

Luky

munzur · 27 März 2006, 11:34:06

Hi,

Also von einem Hack würde ich da jetzt nicht sprechen. Schalt mal das DebugModus ein um zusehen obs Fehler zusehen sind, dann kannst du mal weiters in der DB schauen was der eine Eintrag ist, also ob ein HTML code oder so drin steht. Weiters kannst du mal das eine Beitrag löschen und schauen ob die Meldung noch da ist. Und zu aller letzt selber eine neue Geschichte mal anfangen um zusehen ob das ein allgemeines Problem ist.

L.g

luky · 27 März 2006, 12:03:54

Hi munzur,

also im debug ist kein fehler zu sehen.

in der datenbank weiss ich leider nicht wie ich dort nachschauen kann :-(.
wo muss ich den hinklicken?

gruß

luky

munzur · 27 März 2006, 12:14:01

Hi,

Also ich weiss nciht wie die Tabelle von NeverEndingStroy heisst, aber wenn du es weisst einfach drauf klicken und dann auf kann man den Inhalt anschauen wenn etwas eingetragen wurde ansonsten ist das "Anzeigen" Link nicht anklickbar.

L.g

luky · 27 März 2006, 12:28:09

hi,

habe die Geschichte gelöscht, und dieser link ist immernoch drin. leider

munzur · 27 März 2006, 12:38:46

Hi,

Dann leere mal die zum NeverEndingStory gehörende Tabellen. Und schau dann obs noch da ist. Kannst mir auch die DB Zugangsdaten schicken wennst willst kann ich dann für dich auch mal gucken.

L.g

Andi · 27 März 2006, 13:19:59

Moin

diese Meldung ehälst du seit pragmaMx 0.1.8.
Das kommt von der seit 0.1.8 integrierten Sicherheitsüberwachung für ungefixte 4n-Community Module.
http://www.pragmamx.org/forum-topic-11185.0.html

Du solltest das Modul deaktivieren/löschen.
Es ist ein Sicherheitsrisiko für Deine Seite!

munzur · 27 März 2006, 13:37:13

Hi,

@Andi

Habt ihr das nciht behoben gehabt bei der NeverEndingStory?

Siehe: http://www.pragmamx.org/modules.php?name=Forum&topic=13854.0

L.g

luky · 27 März 2006, 14:51:26

Hallo,

habe es mir auch runter geladen. aber funktionierte garnicht so ganz

Andi · 27 März 2006, 16:25:03

Moin

hatte vorhin keine Gelegenheit darauf näher einzugehen....

Da etliche Leute, die aktuellen Sicherheitswarnungen entweder ignorieren, oder ganz einfach nur überlesen, haben wir in pragmaMx 0.1.8, zwei Sachen eingebaut, die die Problematik der 4n-Community Module behandeln.

- Die "gefährliche" Request-Variable $ko wird aus den Übergabeparametern ausgefiltert
- Die Ausgabe des HTML-Quelltextes wird durchsucht und wenn dieser 4n-Community Tracker darin erscheint, wird dieser unschädlich gemacht und die Azusgabe derart verfälscht, dass der Webmaster das sehen kann.
Daher diese komische Ausgabe, die bei Dir jetzt erscheint.

@ Munzur
Die 4n-Community-Module dürfen wir aus lizenrechtlichen Gründen, nicht fixen und zum Download anbieten.
Deswegen ist dieser oben beschriebene Weg die einzige Möglichkeit, diese Dinger unschädlich zu machen.

@ luky

Zitathabe es mir auch runter geladen. aber funktionierte garnicht so ganz

Was hast du wo runtergeladen und was funktioniert nicht?
Die beiden in dem Thread verlinkten Dateien?
Nicht gesagt, dass die zu deiner Version passen...