Hacking mit eval Base

**Jorge-Wedding** · 24.10.2011 15:12

Hallo, unsere Joomlaseiten werden regelmässig mit einem

HTML-Code:

 eval base

gehackt.. nun weiß ich was hinter dem Script steckt. Weiß nun jemand wie diese mysql injection vonstatten geht ?-
Wird sie über die Browserzeile oder den Formularen oder wie....ausgeführt?
Es ist nicht nur eine Seite sondern alle. Wir sind bei 1blue.de. Bei Joomla Security gibt es einen Script zur Sicherheit der PHP.ini aber die liegt auf dem Hoster. Hat jemand Erfarung, ob 1blue wirklich der richtige Hoster ist
wenn Türen offen - oder kann jemand beschreiben wie diese Giftspritze von vorherein auszumerzen ist. ???
Wäre echt nett, wenn jemand dazu sein Wissen geben würde, es wäre uns und alle anderen ein Weg
diese Hackers assi Einstellung.....
Grüsse aus dem Kiez

Anmerkung: Bin absolut kein PHP Profiler - kann immer nur lesen studieren ausprobieren -

**bembelimen** · 24.10.2011 15:18

Wäre es dann nicht sinnvoll das Script zu posten, dass die Sicherheitslücke hat um zu sehen, wie man sie schließen kann?
Deine Angaben sind so recht wirr. Was willst du genau wissen? Wie MySQL-Injection funktioniert, wie man das verhindern kann oder wie man PHP.ini bearbeitet?

**j!-n** · 24.10.2011 15:24

das ist keine db-injection, sondern ein script (shell), welches alle mit den falschen schreibrechten versehenen dateien mit dem schadcode verseucht. wichtig ist, herauszufinden, wie dieses script auf den webspace gelangen konnte. erfahrungsgemäß geschieht das meistens durch ältere, nicht aktuell gehaltene extensions.

**Orpheus2510** · 24.10.2011 15:30

Oder durch ältere, nicht aktuell gehaltene Joomla-Versionen ...

**j!-n** · 24.10.2011 16:01

sehr selten, vlt 5 von 100. wenn, dann durch eine version < 1.5.8, in der man durch das admin-pw-recovern ins backend gelangte, und von dort aus das template z.b. manipulieren konnte.

**Anton123** · 24.10.2011 16:14

Hallo Jorge,

schreib doch mal welche Module Du so eingebaut hast, vielleicht kann man daraus ersehen wie die Injection passiert. Es gibt Module die Tür und Tor geöffnet haben und nur darauf warten dass sie gefunden werden.

Gruss Anton123

**Jorge-Wedding** · 24.10.2011 16:45

köntest Du das etwas genauer erklären ?

**Jorge-Wedding** · 24.10.2011 16:52

ehrlich gesagt von der Pixlie Galerie bis zur xmap und Videogalerien und idoblog und ajaxchat
oben gennnanter eintrag der Dateirechte von J!-n ist eher wahrscheinlich
wir sind bei Joomla 1.7.24
Mittlerweile hab ich bei youtube einen video gefunden Python Mysql dumper mit dem man die Webs hacken kann
is auch alles legal

**Jorge-Wedding** · 24.10.2011 16:56

Video zur Hacking anleitung
*** entfernt ***
Moderation: Auch wenn man das und vieles mehr frei im Netz finden kann, muss man das hier nicht auch noch aktiv verbreiten. Danke.

**Jorge-Wedding** · 24.10.2011 17:02

da haben wir 30 seiten logfiles in dem sich niemand auskennt und auf unseren Server haben wir mind 5 domains
vielleicht sind wir mit ein blue schlecht beraten oder bräuchten einen Server der schon von vorherein solche Angriffe abwehren kann.

Thema: Hacking mit eval Base

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Hacking mit eval Base

Erhielt Danksagungen von:

Erhielt Danksagungen von:

Erhielt Danksagungen von:

Erhielt Danksagungen von:

Erhielt Danksagungen von:

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen