Suche

[tequila]

Hallo.
Kuckt Euch mal die Admin-Meldung am Seitenanfang an. Wurde da ein bekanntes Sicherheitsproblem von Nuke benutzt? Jemand eine Idee?

http://www.security-project.org/nuke/

[Robert1968]

dazu schick ich dir mal ne PM
sorry an alle anderen kann und will ein Security Problem hier nicht auflösen!!!

[Mecki]

@Robert,
hm, und was machen wir dann? Kommt da später noch ein Hinweis zu?
LG
Mecki

[Robert1968]

Ich möchte erst auf die Sicherheitsmängel hinweisen wenn es jemand gefixed haben sollte denn sonst könnte mit den mir bekannten Problemen schindluder getrieben werden also so einen Thread werden mit sicherheit 100 User lesen und wenn nur einer davon(zB ein gast... ich will den usern hier nix unterstellen)
sich das zunutze machen will wär das nicht OK wenns dann durch meine Schuld es mit hackversuchen nur so hagelt

versteh ich jetzt nicht.
Dürfen wir nicht sicher sein oder wie??

[sellplanet]

Ups war wieder mal nicht eingeloggt
der da über mir das bin ich

[tequila]

Nichts für ungut "Tütenmann", wenn Du den Sinn und Zweck von Roberts verhalten nicht verstehst, dann tut es mir leid.

Soviel nur dazu: es ist ein grundlegendes Problem was sich NICHT einfach mal mit einem Fix auf die schnelle abstellen läßt. Und auch Du könntest mit dem Wissen um dieses Problem es wahrscheinlich nicht sofort abstellen.

Also, wem bringt es etwas? Du bist danach alles andere als sicherer, so viel steht fest.

[sellplanet]

Ja Ja Tütenmann.

[Robert1968]

@Tequila Thnx für die erklärung

so nun noch was von mir für alle

Sicherheitslücken auf Euren Servern können durch schlampig gesetzte CHMOD's entstehen
dann gibt es Module oder addons welche auch "Backdoors" eingebaut haben diese sind nicht unbedingt in "Böser" absicht eingebaut worden sondern vielleicht auch nur um einem anderen zu helfen. Jedoch müsst Ihr bedenken mit jedem Modul welches Ihr installiert kann eine Sicherheitslücke entstehen vor allem wenn zB auf ein Verzeichnis oder eine Datei die CHMODS auf mehr als 755 gestellt wird

Gruß

[sellplanet]

Ja das ist logisch.
Aber vieleicht sollt mal jemand der Ahnung hat genau beschreiben welche
Ordner und dateien welche chmods benötigen denn laut den anleitungen die ich kenne steht dor nur Alle Ordner zb.chmod 777 und alle dateien 666.
Also werden wohl alle die nuke installiert haben und nicht viel ahnung von chmods haben es genau so getan haben.

[JensWagenknecht]

Wieso geht das uns nichts an?

Sicherheitslücken sind da und andere Wissen davon, nur wir sollen dumm sterben?

Übrigens, ein guter Hacker!

Jens[Bearbeitet am: 15/6/2002 von JensWagenknecht]

[Robert1968]

@ sellplanet ich hab die mal ne gefährliche PM geschickt

[Robert1968]

@ Jens
die Leute die von den Sicherheitslücken wissen sind meiner Ansicht nach doch recht wenige das es ja in letzter Zeit zu sehr wenigen Hacks kam
wenn ich jetzt die Möglcihkeiten hier beschreibe wird es mit höchstwahscheinlich leute geben die sich einen Spass drauss machen und auf allen bekannten Nuke seiten rumhüpfen und blöde texte reinschreiben... wir sollten dann leiber auf fixes warten... ich werde bei bedarf den mir bekannten leuten (bei bedarf)auch genaueres sagen ... somit kann ich das Risiko doch minimieren und auf baldige Fixe hoffen!

[JensWagenknecht]

Kann es  das hier sein?

http://wog.rakshas.de/article.php?sid=23


Probiere ich mal bei mir aus.


Jens

[sellplanet]

@Jens W
und was ist damit was kann es ?

[Robert1968]

@Jens dazu brauchst DU aber das Textfile!
hast du das?

[JensWagenknecht]

Ne, leider nicht.

Es geht wohl um den Befehl:

http://php.unam.mx/manual/de/function.system.php

Also das hier in eine Texdatei:

<?php
system($cmd);
?>

Nur bei mir geht das nicht. Ich habe versucht mit anzeigen, mit kopieren, mal ein lächerliches Hallo ausgeben  -nischt.

Die Datei in PHP umbenannt - direkt aufgerufen - nischt.

Ich bin wohl zu blöd.

[Robert1968]

ich glaub auch nicht, daß es mit der index.php vom Nuke geht sondern man muss hier das PHP vom jeweiligen Server ansprechen deswegen auch die verweise auf die ganzen BIN verzeichnisse
ich denke hier wird nicht die Sicherheit von Nuke angegriffen sondern der Hoster also das PHP vom Webspace!