Sonntag, 14. Dezember 2025 
09:25:32
D1 News:
Adventskranz
Wer ist online
Downloads
Unwetterwarnung
Server uptimeSuche
Thema Info
Thema ansehen
Wer ist hier? 1 Gäste
 Hacker ALARM über mp3player_panel
|
|
| DeeoNe |
Geschrieben am 04-07-2012 08:31
|
 Super Admin  
(236)PHP-Fusion: v7.02.07 Beiträge: 3718 Registriert am: 30.01.2010 Geschlecht: 
Alter: 40 Stimmung: 
|
Ferien Zeit Hacker Zeit ?!? Es scheint wieder mehr Attacken auf PHP-Fusion auch auf 7.02, ob eigenverschulden auf System lücken oder doch offene Core stellen, kann ich leider nichts zu sagen. Unvertrauenswürdige Infusionen, Infusionen mit Hintertüren ?!? Ich will damit sagen, das mir in den ganzen 2 1/2 Jahren noch nie soviel Seiten Hacks von PHP-Fusion vor die Augen gekommen ist wie in den letzten Monaten. Mann sollte wirklich aufpassen was für rechte und was für Infusionen & Mods man sich auf die Seite wirft, auch von unbekannten Seiten aus dem Ausland würde ich Vorsicht walden lassen, gerade wenn man die Sprache nicht versteht und und den Ruf der Seite nicht kennt. Ich Rate auch Ausdrücklich nur Infusionen von den Entwicklerseiten selbst zu laden und von den bekannten Support Seiten! Sonst erwicht es euch, wie diese DE SupportSeite. Index Hack: http://www.phpfus... News aufruf ok: http://www.phpfus...e/news.php  Wenn man sowas sieht bekommt man selbst etwas bange um seine eigene Seite, die ist ja auch nicht gerade Unbekannt und nicht ohne Neider  Zusammengefügt am 04. Juli 2012 11:23:30: Habe Rick sein FTP und Logs durchsucht und habe die Hack Datei gefunden getan als s.php.mp3 mit diesem tool ist es möglich Dateien zu bearbeiten und sonstige FTP spielerein..... Folgende Infusion wurde zum Uploaden dieses Datei genutzt mp3player_panel (by SoulSmasher) (Copyright (c) 2009 Ronnie Garcia, Travis Nickels) Ich rate ALLEN user diesen ordner mp3player_panel SOFORT zu LÖSCHEN, sonst seit ihr auch in gefahr. Diese Infusion trägt eine GROßE sicherheitslücke im Upload system!!! IP des Häckers: 118.96.255.10 Dies ist weder eine Spinnerei von mir, sonst noch was, ich habe hier den Log liegen mit dem vorgang sowie diese Datei und Infusion! Nachtrag: Das löschen der upload.php in infusions/mp3player_panel reicht aus um die Sicherheitslücke zu schließen, aber dann kann man nur noch die Files über FTP in den Ordner songs laden, in die Playliste landen die Tracks dann Automatisch. Bearbeitet von DeeoNe am 06-07-2012 11:02  |
Verwarnstatus:
 |
 x 4 |
 |
|
| Dragonfire |
Geschrieben am 04-07-2012 11:35
|
 Dopple-As 
(75)PHP-Fusion: v7.02.05 Beiträge: 112 Registriert am: 17.06.2011 Geschlecht:
Alter: 49 Stimmung: 
|
Ich habe diese datei ordner nicht drauf aber danke für die info und warnung auch
Man lernt im Leben niemals aus
|
| Verwarnstatus:
|
|
|
|
|
| Taker |
Geschrieben am 04-07-2012 13:04
|
 Admin 
(36)PHP-Fusion: v7.02.03 Beiträge: 1316 Registriert am: 10.12.2010 Geschlecht:
Alter: 43 Stimmung: 
|
Uhi dass ist mal wieder heftig
Rest in Peace  |
| Verwarnstatus:
|
|
|
|
|
| DeeoNe |
Geschrieben am 06-07-2012 10:59
|
|
Super Admin
(236)PHP-Fusion: v7.02.07 Beiträge: 3718 Registriert am: 30.01.2010 Geschlecht:
Alter: 40 Stimmung:
|
Nachtrag: Das löschen der upload.php in infusions/mp3player_panel reicht aus um die Sicherheitslücke zu schließen, aber dann kann man nur noch die Files über FTP in den Ordner songs laden, in die Playliste landen die Tracks dann Automatisch.
|
| Verwarnstatus:
|
|
|
|
|
| Nico |
Geschrieben am 29-07-2012 12:20
|
 Newbies 
(0)PHP-Fusion: v7.02.05 Beiträge: 1 Registriert am: 12.06.2012 Geschlecht:
Alter: 27 Stimmung: 
|
zum glück habe ich es nicht |
| Verwarnstatus:
|
|
|
|
|
| Springe ins Forum: |
![[KLICK] Um zum Kontaktformular zu kommen.](../images/footerrminil.png "[KLICK] Um zum Kontaktformular zu kommen."){kind=small}
