Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe Ostern!

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
[NG] Sicherheitslücke im Kalender
#1
Hallo,

aus irgendeinem Grund können nicht registrierte Benutzer scheinbar durch Ausnutzen irgendeiner Lücke in meinem MyBB 1.4.4 Kalenderereignisse erstellen, obwohl sie laut Einstellungen den Kalender nur betrachten können. Das machen sich diverse Bots jedenfall szunutze:

http://cordanien.de/forum/calendar.php?a...th=1&day=2
#2
Hast du Zugriff auf die access-Logs des Webservers? Falls ja, schicke bitte die Logs aus dem betroffenen Zeitraum an support[at]mybboard[punkt]de.

Welche Erweiterungen sind installiert?

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#3
Habe nur die Wikipedia-Erweiterung (Roland Illig), Image Resizer (Cipher) und invite new user (Arash) aktiv. Was für Logs brauchst Du? Ich habe AWstats für Zugriffsinformationen. Einzelzugriffe konnte ich dort leider bisher nicht auftreiben.
#4
Wenn du AWStats hast dann liegt normalerweise auch irgendwo eine access.log da das die Datei ist, die AWStats auswertet um die Statistiken anzeigen zu können.
#5
Ja...irgendwo Wink

EDIT: Hab sie gefunden, Log-Daten sind gleich auf dem Weg.
#6
Kannst du bitte die gesamte Datei in ein Archiv packen und schicken? Die Auszüge reichen nicht aus.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#7
Kommt sofort. Es gibt aber 100%ig jedes Mal nur diese beiden Zugriffe.
#8
In den Logs gibt es nicht einen Zugriff, der die Entstehung der Einträge erklärt. Hattst du in der letzen Zeit etwas an den Berechtigungen geändert?

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#9
Nein, hatte ich nicht. Hab beim Aufräumen des Kalenders allerdings noch einiges mehr an Spam gefunden, der meiner Meinung nach schon eingegangen sein muss, als ich noch MyBB 1.2 am Laufen hatte.
#10
Ich bitte dich das Ganze mal zu beobachten. Sollte der Spam schon länger im System gewesen sein, ist es schwer zu sagen woher er kam.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  [G] Kalender Mini Kalender frostschutz 1 2.102 21.12.2009, 12:32
Letzter Beitrag: Michael
  [G] Sicherheitslücke bei Backups Raphael 3 2.141 24.03.2009, 23:41
Letzter Beitrag: Michael