wie schaut es eigentlich mit der sicherheit von sql injections und den sogenannten wurmattacken aus?

bin hier zufällig mal über ein scrpt gestolptert, was ursprünglich für das phpbb2 geschrieben wurde, indem solche injektionen erkannt und das script abgebrochen wird.

dabei sucht das script in dem query nach folgenden wörtern
array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(',
'cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20',
'union%20', '%20union', 'union(', 'union=', 'echr(', '%20echr', 'echr%20', 'echr=',
'esystem(', 'esystem%20', 'cp%20', '%20cp', 'cp(', 'mdir%20', '%20mdir', 'mdir(',
'mcd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', '%20rm',
'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20', 'rmdir%20', 'mv(', 'rmdir(',
'chmod(', 'chmod%20', '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', 'chgrp(',
'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20', 'kill%20', 'kill(', 'killall',
'passwd%20', '%20passwd', 'passwd(', 'telnet%20', 'vi(', 'vi%20',
'insert%20into', 'select%20', 'nigga(', '%20nigga', 'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20',
'$_request', '$_get', '$request', '$get', '.system', 'HTTP_PHP', '&aim', '%20getenv', 'getenv%20',
'new_password', '&icq','/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow',
'HTTP_USER_AGENT', 'HTTP_HOST', '/bin/ps', 'wget%20', 'uname\x20-a', '/usr/bin/id',
'/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/chown', '/usr/bin', 'g\+\+', 'bin/python',
'bin/tclsh', 'bin/nasm', 'perl%20', 'traceroute%20', 'ping%20', '.pl', '/usr/X11R6/bin/xterm', 'lsof%20',
'/bin/mail', '.conf', 'motd%20', 'HTTP/1.', '.inc.php', 'config.php', 'cgi-', '.eml',
'file\://', 'window.open', '<SCRIPT>', 'javascript\://','img src', 'img%20src','.jsp','ftp.exe',
'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd',
'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', 'admin_', '.history',
'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20',
'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con',
'<script', '/robot.txt' ,'/perl' ,'mod_gzip_status', 'db_mysql.inc', '.inc', 'select%20from',
'select from', 'drop%20', '.system', 'getenv', 'http_', '_php', 'php_', 'phpinfo()', '<?php', '?>', 'sql=');
ist das vbulletin gegen solche angriffe geschützt?

Wenn dein vBulletin aktuell ist und du keine alte ImpEx-Version auf dem Server hast: Ja.

naja hab wegen update problemen immernoch 3.5.4 ;-), quasi die letzte version, reicht das?

3.5.5 wäre glaube ich besser. :)

http://www.vbulletin-germany.com/forum/showthread.php?t=24820

oh großartig, bin nun auf 3.5.5 ;-)!
gibts denn für die patches garkeine benachrichtung der kunden?

Einfach Forum 1 abonnieren. :)

http://www.vbulletin-germany.com/forum/subscription.php?do=addsubscription&f=1

Allerdings treffen die mails immer erst Stunden später bei mir ein. Liegt wohl an der Zeitzone des Servers... :D

great thx ;-)

Oder hin und wieder das AdminCP besuchen. ;)

oh großartig, bin nun auf 3.5.5 ;-)!
gibts denn für die patches garkeine benachrichtung der kunden?Also ich habe heute Mittag diese eMail (http://www.vbulletin-germany.com/forum/showthread.php?p=156086#post156086) bekommen :)

Viele Grüße,
Stefan

Gut, das sie 'noch' kommt. Ich würde sagen, die kommt ein bisschen 'spät'. So 17 Tage?

04.08.2006 - Veröffentlichung 2.3.10, 3.0.15, 3.5.5 & 3.6.0.
21.08.2006 - 'Archiv'-News... diese E-Mail enthält sicherheitsrelevante Informationen.
Bitte lesen Sie sie aufmerksam.

Ja, ich würde sagen http://www.vbulletin-germany.com/forum/showthread.php?t=21655 noch nicht ganz umgesetzt. Theoretisch sollte das schon zeitnah geschehen.

Viele Grüße,
Stefan