Hallo liebe Gemeinde,
ich betreibe ein Forum der Version 3.2.5., mit Standardwerten und prosilver Theme.
Kürzlich bekam ich Probleme mit der Admin Anmeldung im Board. Es kam immer der Hinweis - Forbidden Access denied. Nach längerer Recherche konnte ich den ModSecurity vom Anbieter als Ursache identifzieren.
Ich habe im error.log vom Webspace recheriert und dabei fiel mir auf, dass in der Anmelde URL mein Passwort klarschriftlich geloggt ist. Das ist natürlich nicht so toll!
Kennt das Probelm jemand von Euch?
Die URL die bei der Anmeldung referenziert wird lautet: https://www.meinwebspace/forum/adm/inde ... a4d8c3115d
Der Eintrag im Log sieht dann so aus.
ModSecurity: Warning. Pattern match "(?i)(?:\\\\x5c|(?:%(?:c(?:0%(?:[2aq]f|5c|9v)|1%(?:[19p]c|8s|af))|2(?:5(?:c(?:0%25af|1%259c)|2f|5c)|%46|f)|(?:(?:f(?:8%8)?0%8|e)0%80%a|bg%q)f|%3(?:2(?:%(?:%6|4)6|F)|5%%63)|u(?:221[56]|002f|EFC8|F025)|1u|5c)|0x(?:2f|5c)|\\\\/))(?:%(?:(?:f(?:(?:c%80|8)%8)?0%8 ..." at REQUEST_BODY. [file "/usr/share/modsecurity-crs/rules/REQUEST-930-APPLICATION-ATTACK-LFI.conf"] [line "47"] [id "930100"] [msg "Path Traversal Attack (/../)"] [data "Matched Data: %2F..%2F found within REQUEST_BODY: username=HIER STEHT MEIN BENUTZERNAME&password_debf5bda8df090d8c0b1e3395771f839=HIER WIRD MEIN PASSWORT ANGEZEIGT redirect=.%2F..%2Fadm%2Findex.php%3Fsid%3D341d716318845f4cb2de2fa4d8c3115d&sid=341d716318845f4cb2de2fa4d8c3115d&credential=debf5bda8df090d8c0b1e3395771f839&login=Anmelden"] [severity "CRITICAL"] [ver "OWASP_CRS/3.1.0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-lfi"] [tag "OWASP_CRS/WEB_ATTACK/DIR_TRAVERSAL"] [hostname "www.meinwebspace.de"] [uri "/forum/adm/index.php"] [unique_id "XbgcMYUVvjKIo5gwMbYvdAAAAA8"], referer: https://www.meinwebspace/forum/adm/inde ... a4d8c3115d
Zwischenzeitlich hat mein Anbieter ModSecurity deaktiviert und ich kann mich wieder einloggen.
Für mich ist nicht ganz klar, ob die Lesbarkeit im Log direkt vom phpbb kommt, wenn der Benutzer + PW übergeben werden oder ob das durch diesen ModSecurity kommt.
Könnt Ihr mir hier helfen?
[3.2] AdminPasswort klarschriftlich lesbar im Error.log
Fragen rund um die Installation, Administration und Benutzung von phpBB.
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Gehe zu
- Wichtige Neuigkeiten
- ↳ Ankündigungen und Neuigkeiten
- phpBB 3.3.x
- ↳ Support-Forum
- ↳ Extension-Foren
- ↳ Extension Support
- ↳ Extension Suche/Anfrage
- ↳ Extensions in Entwicklung
- ↳ Extension Bastelstube
- ↳ ABD Extensions
- ↳ Style-Foren
- ↳ Styles, Templates und Grafiken
- ↳ Styles in Entwicklung
- ↳ Übersetzungs-Foren
- ↳ [3.3.x] Übersetzungs-Diskussionen
- ↳ [3.2.x] Übersetzungs-Diskussionen
- ↳ Extension-Übersetzungen
- ↳ Übersetzungs-Diskussionen (abgeschlossen)
- Entwickler-Ecke
- ↳ Coding & Technik
- ↳ Area51 auf phpBB.com
- Frühere Versionen
- ↳ Foren für phpBB 3.0
- ↳ [3.0.x] Support-Foren
- ↳ [3.0.x] Installation, Update und Konvertierung
- ↳ [3.0.x] Administration, Benutzung und Betrieb
- ↳ [3.0.x] Mod-Foren
- ↳ [3.0.x] Snippets
- ↳ [3.0.x] Mod Suche/Anfragen
- ↳ [3.0.x] Mod Support
- ↳ [3.0.x] Mods in Entwicklung
- ↳ [3.0.x] Mod Bastelstube
- ↳ [3.0.x] Style-Foren
- ↳ [3.0.x] Styles, Templates und Grafiken
- ↳ [3.0.x] Styles in Entwicklung
- ↳ [3.0.x] Übersetzungs-Foren
- ↳ [3.0.x] phpBB.de-Übersetzungen
- ↳ [3.0.x] Mod-Übersetzungen
- ↳ Foren für phpBB 2.0
- ↳ phpBB 2.0: Installation und Update
- ↳ phpBB 2.0: Administration, Benutzung und Betrieb
- ↳ phpBB 2.0 Mods
- ↳ phpBB 2.0: Mod-Datenbank
- ↳ phpBB 2.0: Snippets
- ↳ phpBB 2.0: Mod Suche/Anfragen
- ↳ phpBB 2.0: Mod Support
- ↳ phpBB 2.0: Mods in Entwicklung
- ↳ phpBB 2.0 Styles
- ↳ phpBB 2.0: Styles-Datenbank
- ↳ phpBB 2.0: Styles, Templates und Grafiken
- ↳ phpBB 2.0: Mod-Bastelstube
- Community-Foren
- ↳ Community Talk
- ↳ phpBB Diskussion
- ↳ Jobbörse
- ↳ Smalltalk
- ↳ Show-Off
- ↳ phpBB Regional
- ↳ phpBB in Norddeutschland
- ↳ phpBB in Ostdeutschland
- ↳ phpBB in Süddeutschland
- ↳ phpBB in Westdeutschland
- ↳ phpBB in Österreich
- ↳ phpBB in der Schweiz und Liechtenstein
- ↳ phpBB im sonstigen Ausland
- ↳ Newsletter-Archiv