Seite 1 von 2
Forum gehackt | Sicherheitslücke
Verfasst: 25.02.2007 12:07
von hanebu
Hallo,
mein Forum ist erst im Aufbau, d.h., ich Modde es im Moment. Gerade spiele ich CH214d auf den Server.
Ich wollte mich ins Forum einloggen, bekomme eine fast leere Indexseite angezeigt, die oben mit:
Forum Index "> beginnt.
Klicke ich auf Eigenschaften, sehe ich das hier:
<script>location="http://www.silverstreamhealthcare.com/ss/"</scipt> :: Index
In der Statuszeile im Browser sehe ich <script>location...
Wer kennt das Problem?
Wie kommt das Script auf den Server?
Wo ist es zu finden und wie zu beseitigen?
Wie schliesst man dieses Sicherheitsloch?
Danke,
Tommy
Verfasst: 25.02.2007 12:11
von gloriosa
Hallo,
das ist weder ein Sicherheitsloch noch eine genereller Fehler sondern eine Folge Deiner Arbeit.
Also einfach nur die Einbauten mit den Vorgaben der Installationsanelitung vergleichen !
Der Titel aber nicht so recht zum Inhalt ?
Verfasst: 25.02.2007 12:15
von hanebu
Das kann aber nicht sein, denn bisher lief es reibungslos.
Alle Einbauarbeiten sind nämlich abgeschlossen.
Und das plötzlich ein Java-Script ausgeführt wird, ist nicht normal.
Der seltsame Abblick der Index begann nämlich als Filezilla angefangen hatte diesen MOD auf den Server zu spielen.
Ich werde diesen MOD wieder löschen. Allerdings wird das das Sript nicht entfernen!
Sieh doch mal hierher:
www.mcpokers.com/forums
Verfasst: 25.02.2007 12:24
von rananarmo
Die Seite geht nich auf, da kommt ein Timeout.
Verfasst: 25.02.2007 12:57
von Dr.Death
Hi,
da hast Du wohl etwas in Deiner overall_header.tpl verwurschtelt.
Verlinke uns doch mal bitte Deine overall_header.tpl
Verfasst: 25.02.2007 13:01
von hanebu
Wie ich schon sagte, ich habe nix verwurschtelt, denn die Seite funzte bis heute Mittag ohne das etwas passierte.
Der letzte MOD wurde gestern aktualisiert. Danach lief alles einwandfrei.
Erst als ich heute den neuen MOD von hier aufspielte passierte das. Ich habe noch gar nicht angefangen diesen Mod einzubauen. Daran kann es also nicht liegen.
Aber, hier die overal_header.tpl des benutzten Templates:
Editiert
Verfasst: 25.02.2007 13:06
von Dr.Death
Erst als ich heute den neuen MOD von hier aufspielte passierte das
Dann ist beim aufspielen etwas daneben gegangen.
Vielleicht hat dein FTP Programm etwas "verwurschelt".
Lade die Dateien erneut hoch und achte auf die Übertragungsart
ASCII.
Verfasst: 25.02.2007 13:08
von hanebu
Filezilla hat nur den Ordner des Mods in das Verzeichnis root/forums/admin/mods kopiert. mehr nicht. Selbstverständlich im ASCII-Modus.
Dieser Ordner wurde bereits von mir gelöscht.
Und wenn du dir die Adresse die im Script angegeben wird mal ansiehst:
http://www.silverstreamhealthcare.com/ss/
kannst du sehen, das es nichts mit dem upload zu tun haben kann.
Verfasst: 25.02.2007 13:30
von Dr.Death
Ok,
prüfe per phpmyAdmin deine phpbb_config Tabellen auf verdächtige Einträge. ( und lösche diese oder spiele ein Datenbank Backup ein )
z
site_desc , sitename, usw. ( am besten alle durchgehen )
Anschliesend solltest Du Dein Board updaten auf 2.0.22
Verfasst: 25.02.2007 13:35
von hanebu
Mein Board ist auf dem letzmöglichen Stand der Version 2.X.X.
Ich schau mal via phpmyAdmin in die db rein.
site_desc , sitename, usw. ( am besten alle durchgehen )