WebMail ist unsicher (site gehackt )

Begonnen von oliver, 13 Januar 2003, 13:06:11

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

oliver

13 Januar 2003, 13:06:11
hallo leute

mein portal wurde über das modul webmail gehackt.

hier steht ein artikel dazu. http://www.securitylab.ru/?ID=34963

und das ist die email die ich erhalten habe nachdem ich heraus gefunden habe wer mein portal gehackt hat

###############################################

HI.
Es ich gehackt Ihren fhost.de. Es war ohne bÄ,se Å™berzeugungen. Jetzt werde ich Řber schwach stelle erzÃ,,hlen.
Die schwache Stelle in Ihrem Web-mail. (http://www.fhost.de/modules.php?name=WebMail)
http://www.securitylab.ru/?ID=34963
Da hier die volle Beschreibung der schwachen Stelle und die ausfŘhrlichen Empfehlungen wie von ihm zu entgehen.
Ich hoffe mich dass ich Ihnen geholfen habe.
Danke fŘr die Aufmerksamkeit.

################################################



[Editiert am 13/1/2003 von oliver]

conny

#1
13 Januar 2003, 18:42:00
hi,

hmmm.... ein fix installiert? welches denn?
habe selbst noch keines gefunden.
hast du vielleicht eine url, wo man nähere infos bekommt?
mal eine andere frage:
bringt es etwas wenn das modul nur deaktiviert ist, oder
sollte man es gleich löschen?

grüssle, conny

oliver

#3
13 Januar 2003, 14:29:55
ja

ist nur 6.0 unsicher. hab auch schonmal ein fix installiert

oliver

#4
13 Januar 2003, 19:54:08
eigentlich reicht es wenn es deaktiviert ist.

der fix war nur weil einige fehler drin waren

jubilee

#5
13 Januar 2003, 19:57:56
Hallo !
Da bin ich jetzt aber platt.
diese XSS vulnerabilities sind schon länger bekannt. Schon aus Versionen vor 6.0. Eigentlich dachte ich, das dieses Problem schon längst behoben ist.
Einen Patch gabs vor längerer Zeit einmal dafür.
Hier der thread den ich damals deswegen geschrieben hab :
 
Zitathttp://www.pragmamx.org/modules.php?name=eBoard&file=viewthread&tid=2165#pid
Ich bin mir nicht sicher, ob es sich um denselben Fehler handelt. aber wenn ich mir das so durchlese, dann glaube ich schon. Da hat der Burzi aber ein ganz schön alten Fehler über die Zeit gerettet.
Mfg
jubilee

P.S. Bitte vorsicht mit dem Patch aus meinem ursprünglichen Thread.
Den würde ich nicht unbedingt mehr installieren (nur nach genauer Sichtung )!!

[Editiert am 13/1/2003 von SiteAdmin jubilee]
Drucken
Nach oben Seiten1
Benutzer-Aktionen