unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Automatisierte Angriffe auf Gästebuch-Modul für PostNuke » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Automatisierte Angriffe auf Gästebuch-Modul für PostNuke
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.949

Level: 53 [?]
Erfahrungspunkte: 18.788.858
Nächster Level: 19.059.430

270.572 Erfahrungspunkt(e) für den nächsten Levelanstieg

Automatisierte Angriffe auf Gästebuch-Modul für PostNuke Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Anwender des Gästebuch-Moduls PostGuestbook für PostNuke sollten ihren Server überprüfen, ob er einem Angriff zum Opfer gefallen ist. Das Modul hat offenbar eine Lücke, über die Berichten zufolge derzeit automatisierte Einbrüche stattfinden. Durch einen Fehler in PostGuestbook scheint es Angreifern möglich zu sein, eigenen PHP-Code von Servern nachzuladen und vom Opferserver ausführen zu lassen. Im vorliegenden Fall wird eine sogenannte PHP-Shell (r57shell) nachgeladen, die einen Shell-Zugriff über den Webserver ermöglicht. Einige Systeme scheinen auch schon kompromittiert worden zu sein, zumindest wurde die Startseite verändert (Defacement).


Weitere Infos so wie die Quelle


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
08.03.2007 18:46 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Automatisierte Angriffe auf Gästebuch-Modul für PostNuke

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2022 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;