Gästebuch gehackt?!
Eingetragen von Lockedoor (86)am 11.12.2008 - 20:37 Uhr in
Hallo Leute,
ich nutze das Drupal-Guestbook Modul und hatte da schon seit längerer Zeit Probleme mit Spam... ich habe dann ein Captcha installiert, und dann hat das mit dem Spam erstmal aufgehört.
Heute hab ich wieder auf die Site geschaut, und - da ist wieder Spam, aber diesmal anderesartiger: er lässt sich nicht löschen!
Wenn ich "delete entry" klicke komm ich ganz normal auf die Seite, wo nach der Löschbestätigung gefragt wird. Aber der Bestätigungs "Löschen"-Button ist verändert worden!
Er verlinkt jetzt auf solche Seiten: "http://piyufeviqo.host.name/sub95.html"
Der HTML Code des Eintrages sieht so aus:
<div class="comment guestbook-entry">
84<div class="author"><b>Bill</b></div><div class="submitted">Do, 11/12/2008 - 21:24 | <a href="mailto:Xerros@mail.com">E-Mail-Adresse</a> | <a href="http://http://piyufeviqo.host.name/category1850.html">Website</a> </div><div class="content guestbook-message"><p>comment2, <a href="http://piyufeviqo.host.name/sub95.html"></p>
85</div><div class="guestbook-comment content"></div>und hier der Code vom "Delete Button"
<input type="hidden" name="form_token" id="edit-guestbook-delete-entry-confirm-form-token" value="161de014776602e89f101526ce67b716" />
89<input type="hidden" name="form_id" id="edit-guestbook-delete-entry-confirm" value="guestbook_delete_entry_confirm" />Wie kann denn sowas passieren?
PS: Nutze Drupal 5.10.
- Anmelden oder Registrieren um Kommentare zu schreiben
Lockedoor schrieb Wie kann
am 11.12.2008 - 23:21 Uhr
Wie kann denn sowas passieren?
Möchtest du ne Anleitung zum selber hacken?
Da musst du vermutlich nur ne Runde ne gute Suchmaschine anwerfen und Exploits für Drupal und / oder das Modul, ... suchen.
Nein, ich will keine
am 13.12.2008 - 12:37 Uhr
Nein, ich will keine Anleitung zum selber hacken =)
Ich will verhindern, dass sowas passieren kann und eine Möglichkeit finden diese Einträge zu löschen.
Zunächst mal sollte man das
am 13.12.2008 - 12:48 Uhr
Zunächst mal sollte man das System mit allen Komponenten zeitnah aktualisieren sobald Aktualisierungen bereit stehen. Bei den Eingabeformaten sollte man sich auf das unbedingt Notwendige beschränken. Serverseitig ist der Einsatz und die Konfiguration von ModSecurity zu empfehlen, auch über den Einsatz von PHPIDS sollte man mal verchärft nachdenken.
Im Nachhinein hilft es wohl nur händisch zu schauen, ob Dateien auf dem Server geändert wurden und mal einen laaangen Blick in die Datenbank zu werfen.
Persönliche Anmerkung:
Gästebücher sind mal sowas von OUT!
Also: Hack Dich selbst.
am 13.12.2008 - 13:15 Uhr
Nein, ich will keine Anleitung zum selber hacken =)
Ich will verhindern, dass sowas passieren kann
Wie willst Du es verhindern wenn Du nicht verstehst wie es moeglich ist.
Also: Hack Dich selbst.
Ansonsten schliesse ich mich Alexander an. Aktualisieren und die Frage beantworten wie zeitgemaess ein Gaestebuch ist.
-------------
quiptime
Organize Your Web. GbR coming soon.