Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 18 von 18

DB-Probleme am 22.11.´04

Erstellt von Visitor, 22.11.2004, 11:06 Uhr · 17 Antworten · 1.370 Aufrufe

  1. #11
    PETSCH
    Avatar von PETSCH

    Re: DB-Probleme am 22.11.´04

    @amnesius:
    soll das (theoretisch) heißen, daß
    per JPG (also Fotos) Viren in
    Foren geschleppt werden/können :???:

  2.  
    Anzeige
  3. #12
    Avatar von fireball

    Registriert seit
    11.11.2003
    Beiträge
    54

    Re: DB-Probleme am 22.11.´04

    petsch nicht ganz so einfach aber es geht ...

    Tino

  4. #13
    Lamai-Central
    Avatar von Lamai-Central

    Re: DB-Probleme am 22.11.´04

    Thai-Robert wieder Online

  5. #14
    amnesius
    Avatar von amnesius

    Re: DB-Probleme am 22.11.´04

    @PETSCH

    Nicht nur theoretisch, auch praktisch. Es gibt im Internet sogar schon Tools um solche manipulierten JPG's zu erstellen.

    Man kann prinzipiell in jedem JPG Bild einen Wurm/Virus Lader verstecken. Anfällig sind alle Windows System mit dem IE die nicht den GDI+ Patch installiert haben.

    Relevante Artikel:
    -PHPBB Fehler: http://www.heise.de/security/news/meldung/53511
    -Gehackte Webseiten verbreiten Viren: http://www.heise.de/security/news/meldung/53499
    -Manipulierte JPG Bilder: http://www.heise.de/security/result....1546&words=jpg
    -JPG Virus Tool ( Kein download :-P ): http://www.heise.de/security/news/meldung/51459

    Soviel dazu..

    -Stefan

  6. #15
    amnesius
    Avatar von amnesius

    Re: DB-Probleme am 22.11.´04

    @fireball

    Hier eine kurze Bescheibung zum PHPBB Session Table Overflow Bug:

    http://www.vuxml.org/freebsd/a56a72b...0ed76ef5a.html

    Dieser Bug kann u.a. für eine Denial of Service Attacke verwendet werden.

    *) Denial-of-service = Dienst nicht erreichbar

    Grüße

    Stefan

  7. #16
    amnesius
    Avatar von amnesius

    Re: DB-Probleme am 22.11.´04

    Achja, kennt schon jemand den:

    "phpBB highlight parameter Processing Remote Execution Exploit" ?

    Da kann man mittels des HIGHLIGHT Befehls von PHPBB auf dem Server eigene Befehle ausführen.

    Ich hab da bislang wenig Informationen zu gefunden. Das Ding soll sehr neu sein.

    *EDIT*

    hab grad den PERL Quelltext für ein Tool im Netz gefunden was den HIGHLIGHT Bug ausnutzt. Den Link poste ich hier mal nicht!!!!

    Das Tool ist sehr einfach zu verwenden und gut dokumentiert ! Mit dem Tool lassen sich alle Shell Befehle ausführen, die der Benutzer unter dem der Webserver Dienst läuft ausführen darf.

    Auch wenn das jetzt SEHR zynisch klingt, damit wurde zu fröhlichen PHPBB jagen geblasen.

    Durch solche missglückten Denial of Service Attacken könnten auch an den zeitweisen Performanceproblemen und am hohen Traffic schuld sein, oder?


    Grüße

    Stefan

  8. #17
    Avatar von Yala

    Registriert seit
    28.01.2002
    Beiträge
    2.688

    Re: DB-Probleme am 22.11.´04

    Trojaner

    hmm, surfe eigentlich immer auf denselben Seiten, Nittaya gehört natürlich dazu.

    Gestern hat mein AntiVir angeschlagen, da hatte ich mir doch irgendwo einen Trojaner eingefangen.

  9. #18
    amnesius
    Avatar von amnesius

    Re: DB-Probleme am 22.11.´04

    @Yala

    Die warscheinlichkeit, das Du Dir den Trojaner beim Nittaya Forum eingefangen hast, ist gering.

    Das wird wohl eher bei einer Webseite mit Werbebanner Einblendungen passiert sein.

    Mehr dazu hier: http://www.heise.de/newsticker/meldung/53536

    Grüße

    Stefan

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. SAT-Probleme
    Von alhash im Forum Computer-Board
    Antworten: 8
    Letzter Beitrag: 30.07.12, 18:35
  2. DNS - Probleme?
    Von strike im Forum Computer-Board
    Antworten: 3
    Letzter Beitrag: 26.11.10, 01:18
  3. Probleme mit den "pn" ??
    Von zero im Forum Forum-Board
    Antworten: 27
    Letzter Beitrag: 11.02.10, 17:42
  4. Probleme mit TGN
    Von Zange im Forum Treffpunkt
    Antworten: 16
    Letzter Beitrag: 20.09.05, 18:19