PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ist bzw. war das ein Hacker?

DuxFreak
03.12.2007, 13:55
Hallo,
Ich habe gerade mein Mail Postfach abgerufen und habe dort drin ein paar Mails mit folgenden Inhalten bekommen:

Datenbankfehler in vBulletin 3.6.8:

Invalid SQL:

SELECT *
FROM vb3_holiday AS holiday
WHERE holidayid =;

MySQL-Fehler : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 3
Fehler-Nr. : 1064
Datum : Sunday, December 2nd 2007 @ 03:42:26 PM
Skript : http://*******/calendar.php?holidayid=1'UNION%20SELECT%201,2,3,4,5,6,7,8,9/*
Referrer :
IP-Adresse : ***.***.***.***
Benutzername : Unregistriert
Klassenname : vB_Database


und noch einen mit:
http://*******/calendar.php?holidayid=1

Jetzt meine Frage: War das ein Hacker, ist der durchgekommen (Ich hab nix bemerkt) oder ist das eine Lücke, die schon gefixt?
Sebijk
03.12.2007, 16:59
Interessant, ich habe mal den Link hier auf vBulletin-Germany getestet und da kommt ein Datenbankfehler. Also ein Bug in vBulletin. vBulletin 3.7 scheint wohl nicht betroffen zu sein.

EDIT: http://www.vbulletin.com/forum/project.php?issueid=23226 .
DuxFreak
03.12.2007, 17:12
Könnte das jetzt ein Hacker gewesen sein oder ein stinktnormaler mirnichts-dirnichts User?
Sebijk
03.12.2007, 17:17
Entweder ein Hacker oder ein dummer Bot. Aber es handelt sich hierbei nicht um eine Sicherheitslücke, sonst gäbe es schnell neue Patch Levels oder neue Versionen.

EDIT:

Problem kannst du aber lösen, indem du in calendar.php:

if ($vbulletin->GPC['holidayid']) // $holidayid > 0 ?
{
if ($eventinfo = $db->query_first_slave("
SELECT *
FROM " . TABLE_PREFIX . "holiday AS holiday
WHERE holidayid = $holidayid")
)

durch:

if ($vbulletin->GPC['holidayid']) // $holidayid > 0 ?
{
$holidayid = $vbulletin->GPC['holidayid'];
if ($eventinfo = $db->query_first_slave("
SELECT *
FROM " . TABLE_PREFIX . "holiday AS holiday
WHERE holidayid = $holidayid")
)

ersetzt.
DuxFreak
03.12.2007, 17:26
Dann hab ich noch diese Mail bekommen:
Datenbankfehler in vBulletin :

mysql_connect() [<a href='function.mysql-connect'>function.mysql-connect</a>]: Too many connections
/home/www/web183/html/ym/includes/class_core.php on line 274

MySQL-Fehler :
Fehler-Nr. :
Datum : Sunday, December 2nd 2007 @ 02:01:04 PM
Skript : http://...../index.php
Referrer : http://...../showthread.php?p=123
IP-Adresse : **.***.**.***
Benutzername :
Klassenname : vB_Database


Die hab ich bekommen, als ich die 10 anderen Mails mit dem Kalenderzeugs (siehe oben) bekommen habe, sicher eine harmlose Mitteilung, aber ich will auf Nummer sicher gehen
Sebijk
03.12.2007, 17:30
Das heißt, dass zuviele MySQL-Verbindungen geöffnet sind. Wende dich hierbei an den Hoster oder erhöhe die max. Anzahl der MySQL-Verbindungen.
DuxFreak
03.12.2007, 17:36
Danke, der Support ist ja besser und schneller als in der Kinder wBB-Szene. Da bin ich ja froh, dass ich mir ne vB Lizenz gekauft habe.