Sicherheitslücke in funktions_messenger.php

eleanora · Beitrag von **eleanora** » 05.08.2014 19:00

Hallo zusammen

ich wurde heute von meinem Webhoster darüber informiert, dass eine stark erhöhte Anzahl von E-Mails mit einem PHP-Script versendet werden. Dabei handelt es sich um forum/includes/funktions_messenger.php

Die haben mich nun aufgefordert das Script auf Sicherheitslücken zu prüfen und es zu aktualisieren. Die Frage ist, wie erkenne ich in dem Script eine Sicherheitslücke?

Ich danke euch für eure Hilfe.

Gruß Eleanora

Beitrag von **Crizzo** » 05.08.2014 19:03

Hi,

erstmal ganz entspannen.

Welche phpBB-Version besitzt du denn?

Hast du Modifikationen vorgenommen, die die /includes/functions_messenger.php bearbeiteten?

Hast du deine /includes/functions_messenger.php mal mit der Original /includes/functions_messenger.php aus diesem Paket: http://downloads.phpbb.de/pakete/3.0.12 ... eutsch.zip verglichen? Wenn ja, was war das Ergebnis? Wenn nein, bitte einmal vornehmen.

Wenn du nichts findest, lade deine /includes/funktions_messenger.php bitte einmal hier hoch: https://www.phpbb.de/support/pastebin.php

Grüße

eleanora · Beitrag von **eleanora** » 05.08.2014 19:06

hallo Blackhawk

ich habe die aktuelle Version und keine Modifikationen.

Ich wollte die Datei gerade per ftp herunterladen, jedoch mag er das nicht. Die Berechtigungen der Datei sind auf 00 eingestellt, alle anderen auf adfrw (0644) ich bin mir jetzt nicht sicher, ob der Hoster das gemacht hat und welche Berechtigungen die Datei braucht.

Beitrag von **Crizzo** » 05.08.2014 19:08

Wenn du die Berechtigungen nicht selbst ändern kannst per FTP-Client oder per Admin-Tool deines Hosters, bitte ihn das wieder zu ändern, so dass du die Datei per FTP-Client runterladen kannst.

Grüße

Rare Essence · Beitrag von **Rare Essence** » 05.08.2014 19:45

Eine funktions_messenger.php gehört nicht zum phpbb-Standardpaket.

Beitrag von **Crizzo** » 05.08.2014 19:46

Rare Essence hat geschrieben:Eine funktions_messenger.php gehört nicht zum phpbb-Standardpaket.

Bei mir schon...ist immerhin die Deutsche-Version.

eleanora · Beitrag von **eleanora** » 05.08.2014 19:47

das ist richtig, aber die functions_messenger.php schon

sorry für den Verschreiber, aber das wird wohl nicht das Problem sein.

eleanora · Beitrag von **eleanora** » 05.08.2014 20:46

Hallo Leute ich habe mir die orginal-Zip heruntergeladen und die beiden Dateien verglichen. Ich konnte so nichts erkennen. Jedenfalls ist kein zusätzlicher Code hinzugefügt worden. Ich habe die Datei auf Pastbin hochgeladen. Ich würde mich freuen, wenn ihr vielleicht etwas findet.
Hier der Link zur Datei.
https://www.phpbb.de/support/pastebin.p ... iew&s=1445

Gruß Ele

Beitrag von **Crizzo** » 05.08.2014 20:48

Die sind auch identisch.

Wie viele User hast du denn und wie viele Mails gehen da so circa raus? Da würde ich mal anfragen.

eleanora · Beitrag von **eleanora** » 05.08.2014 20:52

Wir haben 1535 gemeldete User, davon sind aber schon einige deaktiviert. Außerdem sind da viele Karteilaichen bei. Wir haben nur ca. 20 - 30 aktive User. Jetzt im Sommerloch sind das entsprechend noch weniger.

2 Mal im Monat schicken wir eine Rund-PN. Die geht aber noch nicht per Mail raus. Nur diejenigen, die die Benachrichtigung aktiviert haben, bekommen die Mail auch.

phpBB.de

Sicherheitslücke in funktions_messenger.php

Sicherheitslücke in funktions_messenger.php

Re: Sicherheitslücke in funktions_messenger.php

Re: Sicherheitslücke in funktions_messenger.php

Re: Sicherheitslücke in funktions_messenger.php

Re: Sicherheitslücke in funktions_messenger.php

Re: Sicherheitslücke in funktions_messenger.php

Re: Sicherheitslücke in funktions_messenger.php

Re: Sicherheitslücke in funktions_messenger.php

Re: Sicherheitslücke in funktions_messenger.php

Re: Sicherheitslücke in funktions_messenger.php