hallo leute
mein portal wurde über das modul webmail gehackt.
hier steht ein artikel dazu. http://www.securitylab.ru/?ID=34963
und das ist die email die ich erhalten habe nachdem ich heraus gefunden habe wer mein portal gehackt hat
###############################################
HI.
Es ich gehackt Ihren fhost.de. Es war ohne bÄ,se Å™berzeugungen. Jetzt werde ich Řber schwach stelle erzÃ,,hlen.
Die schwache Stelle in Ihrem Web-mail. (http://www.fhost.de/modules.php?name=WebMail)
http://www.securitylab.ru/?ID=34963
Da hier die volle Beschreibung der schwachen Stelle und die ausfŘhrlichen Empfehlungen wie von ihm zu entgehen.
Ich hoffe mich dass ich Ihnen geholfen habe.
Danke fŘr die Aufmerksamkeit.
################################################
[Editiert am 13/1/2003 von oliver]
hi,
hmmm.... ein fix installiert? welches denn?
habe selbst noch keines gefunden.
hast du vielleicht eine url, wo man nähere infos bekommt?
mal eine andere frage:
bringt es etwas wenn das modul nur deaktiviert ist, oder
sollte man es gleich löschen?
grüssle, conny
War es 6.0?
ja
ist nur 6.0 unsicher. hab auch schonmal ein fix installiert
eigentlich reicht es wenn es deaktiviert ist.
der fix war nur weil einige fehler drin waren
Hallo !
Da bin ich jetzt aber platt.
diese XSS vulnerabilities sind schon länger bekannt. Schon aus Versionen vor 6.0. Eigentlich dachte ich, das dieses Problem schon längst behoben ist.
Einen Patch gabs vor längerer Zeit einmal dafür.
Hier der thread den ich damals deswegen geschrieben hab :
Zitathttp://www.pragmamx.org/modules.php?name=eBoard&file=viewthread&tid=2165#pid
Ich bin mir nicht sicher, ob es sich um denselben Fehler handelt. aber wenn ich mir das so durchlese, dann glaube ich schon. Da hat der Burzi aber ein ganz schön alten Fehler über die Zeit gerettet.
Mfg
jubilee
P.S. Bitte vorsicht mit dem Patch aus meinem ursprünglichen Thread.
Den würde ich nicht unbedingt mehr installieren (nur nach genauer Sichtung )!!
[Editiert am 13/1/2003 von SiteAdmin jubilee]