Nun wie einige Leute mitbekommen haben hatten wir heute einen Gast auf pscript.de den es gelungen ist eigenen Code hier auszuführen und dann auch noch eine News zu posten.
Danke für die Demonstration, man lernt nie aus auf welch abartige Ideen doch manche Leute kommen :-O. Neben der ganzen Aufregung hat das ganze auch eine positive Seite: Man lernt ganz besonders auf welche Details man in Zukunft achten muss.
Nun zur Sache selbst. Alle Benutzer die das PFORUM einsetzen sind davon betroffen.
Als erstes schaltet umgehend User-Avatare ab (config.inc.php – $avatar_enabled=0; ).
Dann ladet euch das PFORUM in der Version 1.18b noch einmal herunter und ersetzt das File uploadavatar.php.
Dann dürft ihr die Upload Funktion wieder einschalten !
Und nun nochmal zu unserem Gast: Ich bin beeindruckt von dem was du herausgefunden hast, weniger beeindruckt aber bin ich von deinem angeblichen Routing über 2 Proxy’s . Das stimmt einfach nicht. User hinterlassen Spuren, ganz besonders wenn sie auf einen Apache zugreifen. Ein Log verrät soviel.
Deine IP: 80.143.117.105
Dein Hostname : p508f7569.dip.t-dialin.net
Und du bist immer noch online und hast momentan FTP und Outlook geöffnet ! Trotzdem würd ich mich freuen dich mal kennen zulernen.
Nachtrag: Hätte fast vergessen das es auch eine /var/log/mail gibt. Da steht natürlich an welche Email Adresse das Forum Passwort „wirklich“ verschickt wurde. I’ve got you Babe ! 🙂