Seite 2 von 2
Verfasst: 04.09.2007 12:37
von oxpus
Der Ctracker schützt schon sehr gut, aber es sollte wirklich jede Lücke gesucht und geschlossen werden.
Wenn der MOD Autor den eigenen MOD nicht aktualisiert, ist man selber dran.
Bringt es was, wenn man auf VBulletin oder dieses Burning Board umsteigt?
Wenn Du zuviel Geld hast, kannst Du das gerne machen, aber ob die an dieser Stelle absolut sicher sind, wage ich auch zu bezweifeln.
Merke:
Ausgereifte sicherere Software ist veraltet!
Verfasst: 04.09.2007 13:33
von cback
Hi,
CrackerTracker kam gestern in der Version 5.0.4 raus und dort kennt er auch solche Angriffsarten bei jeder Serverkonfiguration. Der LinksMod wurde im Orion nun auch von mir korrigiert. Der hier gepostete Fix selbst reicht nicht aus, da noch viele andere Variablen an die Datenbank übergeben werden ohne sie vorher zu sichern.
Im aktuellen Orion Forum könnt Ihr die links.php rausnehmen da hab ich die Holzhammermethode angewendet um auch die anderen per POST und GET übersendeten Variablen abzusichern.
Außerdem auch eine Änderung in der link_register.php
Und der CT catcht die neuen Angriffe jetzt wie gesagt auch, egal wie Ihr Euren Server konfiguriert habt. Das spart dann etwas Traffic da die Scanwürmer vorm DB Zugriff abgehalten werden.
Verfasst: 04.09.2007 15:10
von Balint
Hallo!
Es wäre sehr nett von dir, wenn du die entsprechenden Codeänderungen für Normaluser zur Verfügung stellen könntest. Der von mit in einem anderen Beitrag gepostete FIX war nur für die eine Lücke, die von mailw0rm gepostet wurde.
Viele Grüße,
Bálint
Verfasst: 06.09.2007 07:17
von Parse Error
cback hat geschrieben:Außerdem auch eine Änderung in der link_register.php
Die Datei gibt es in dem von mir genannten MOD gar nicht. Ist also wohl doch ein anderer MOD.
P.E.
Verfasst: 13.09.2007 00:22
von Maxi
Ich wäre ebenfalls an Update interessiert, bei mir ist der Hacker auch rein!