My_eGallery Sicherheitsloch

Begonnen von Snow2002, 08 März 2004, 22:30:28

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Snow2002

Leider befinden sich ja mehrere Sicherheitslöcher im my_eGallery. Wir haben das vkpMx 2.0 laufen und heute wurde unser Webspace wegen einiger Hackerangriffe von puretec gesperrt bis wir die Löcher gestopft haben.
Die Hacker kamen über My_eGallery/public/displayCategory.php
an den Server...
Leider bin ich nicht so der php-Freak. Weiß jemand Rat wie man die Angriffe stoppen kann? Ein Tipp war folgendes zu machen:

include ("$basepath/public/imageFunctions.php");
include ("$adminpath/fileFunctions.php");
 
durch

include ("modules/My_eGallery/public/imageFunctions.php");
include ("modules/My_eGallery/fileFunctions.php");
 
zu ersetzen, überall wo es auftaucht... Reicht dies denn aus?
Muß man "Nur" alles dateien von eGallery überarbeiten?



Gruß, Marcus

--------
pragmaMx 0.1.10 RC1, 1.30.2.12/2008-01-29
PHP-Version:    5.1.2  (PHP-Info)
MySQL-Version: 4.1.18-standard
Server-Version:  Apache/1.3.37 (Unix)
SMF: 1.1.4

DarkBoy

Suchfunktion zur Gall mal ausführen und  du findest etliches dazu.
Weiter lesen  dann in den News GalleryHack

Auch wird die Gallery bei uns im Mx nicht weiterleben....