MyBB.de Forum

MyBB.de Forum > Anpassungen > Plugin-Diskussionen > Board wird gehackt
Normale Version: Board wird gehackt
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.

Desaster

28.05.2008, 20:23
Hallo,

immer wieder sehe ich Gäste, die eine recht merkwürdige URL aufrufen in meinem Forum. Dazu gehe ich auf "Complete List Who is online". Dann sehe ich z.B. über zehn Gäste auf folgende URL zugreifen:

Code:
http://pages.php/?page='union/**/select/**/1,unhex(hex(concat_ws(0x202d20,username,password))),3,4,5,6,7/**/FROM/**/mybb_users/*

Ich habe versucht die IP´s zu bannen, aber da sich die meisten IP´s täglich ändern bringt das nichts. Wenn ich die IP Locate kommt derjenige aus Australien oder der USA.

Was kann ich machen?

MFG

NetHunter

28.05.2008, 21:04
pages.php ist im Standard MyBB nicht enthalten.

Michael

28.05.2008, 21:46
Ich nehme an du hast das Plugin für die Erstellung von eigenen Seiten von Nickman installiert. Darin gab es mal eine Sicherheitslücke, auf die diese Abfragen abzielen. Wenn du die aktuelle Version des Mods einsetzt hast du nichts zu befürchten.
MyBB.de Forum > Anpassungen > Plugin-Diskussionen > Board wird gehackt