Anmelden
Samstag, 29. Oktober 2011, 21:46
Seit 02.07.2010 Papa einer süssen Tocher !!!!
http://www.burnerfm.de
Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
Samstag, 29. Oktober 2011, 23:53
Seit 02.07.2010 Papa einer süssen Tocher !!!!
http://www.burnerfm.de
Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
Sonntag, 30. Oktober 2011, 11:31
Monta du musst erstmal wissen wodurch es hochgeladen wurde..
entweder als download, catimage, etcpp...
das heisst es kann in vielen ordnern liegen, jenachdem als was es hochgeladen wurde.. sollte es nur als download hochgeladen sein, dann dort wo du die downloads drin speicherst..
das pkSM prüft, ohne das jetzt wirklich zu 100% zu wissen, kein adminbereich ohne dies eingestellt zu haben, da es standardmässig aus ist.. diese popup.php ruft lediglich diese hochgeladenen dateien auf, es kann also eine andere sicherheitslücke sein..
€dit: die apache logs kannst du mir gern mal schicken, da ich diese fix auswerten könnte
dooki@php-gfx.net
entweder als download, catimage, etcpp...
das heisst es kann in vielen ordnern liegen, jenachdem als was es hochgeladen wurde.. sollte es nur als download hochgeladen sein, dann dort wo du die downloads drin speicherst..
das pkSM prüft, ohne das jetzt wirklich zu 100% zu wissen, kein adminbereich ohne dies eingestellt zu haben, da es standardmässig aus ist.. diese popup.php ruft lediglich diese hochgeladenen dateien auf, es kann also eine andere sicherheitslücke sein..
€dit: die apache logs kannst du mir gern mal schicken, da ich diese fix auswerten könnte
dooki@php-gfx.net
  |
 Achtung: Dirk Kántor ist unterwegs! Er verteilt gerne Verwarnungen ohne vorher darüber diskutiert zu haben. |
Sonntag, 30. Oktober 2011, 14:38
Danke werde es mir die nächste woche mal anschauen und dann wieder melden.
Edit: Habe nur kurz reingeschaut und vermute mal IMHO das er es über:
auf deinen FTP Server geschafft hat.
Haste die popup.php mal aus dem Sammelpatch überschrieben?
Edit: Habe nur kurz reingeschaut und vermute mal IMHO das er es über:
|
PHP-Quelltext |
1 |
{include ("$path");}
|
auf deinen FTP Server geschafft hat.
Haste die popup.php mal aus dem Sammelpatch überschrieben?
Seit 02.07.2010 Papa einer süssen Tocher !!!!
http://www.burnerfm.de
Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »reddevil82« (30. Oktober 2011, 14:50)
Sonntag, 30. Oktober 2011, 16:10
Monte das logfile sagt nix über einen angriff aus, lediglich das diese datei aufgerufen wurde..
sie liegt im temporären verzeichnis des servers.. solltest du einen server besitzen, so leere es mal
sie liegt im temporären verzeichnis des servers.. solltest du einen server besitzen, so leere es mal
| |
| Achtung: Dirk Kántor ist unterwegs! Er verteilt gerne Verwarnungen ohne vorher darüber diskutiert zu haben. |
Sonntag, 30. Oktober 2011, 17:32
Der Pfad sagt ja dass die shell im Temp Verzeichnis liegt. Den Webspace hab ich nur angemietet an das tmp Verzeichnis komme ich nicht ran. Ich hab meinen Hoster schon kontaktiert der will sich kümmern.
Die popup.php scheint bei mir nicht die neueste zu sein
Die popup.php scheint bei mir nicht die neueste zu sein
Gruss Monte
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Monte« (30. Oktober 2011, 17:53)
Sonntag, 30. Oktober 2011, 18:57
Seit 02.07.2010 Papa einer süssen Tocher !!!!
http://www.burnerfm.de
Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
- 1
- 2
Ähnliche Themen
-
pkSM Content »-
pkSecurityModule v1.2.2c
(11. Oktober 2009, 23:13)
