darkrulez
09.09.2007, 22:43
hallo,
ich haben eine userin auf meiner seite, die scheinbar eine sicherheitslücke in der
klick4.php ausnutzt. wie sie es genau anstellt kann ich leider nit sagen.
habe dies aus den logdaten:
84.1xx.xxx.xx - - [08/Sep/2007:13:54:47 +0200] "GET /1000%20Lose%20Geschenkt HTTP/1.1" 404 358
"http://www.ruhrpott-lose.de/?content=/verdienen/klick4"
"Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"
84.1xx.xxx.xx - - [08/Sep/2007:17:04:33 +0200] "GET /1000%20Lose%20Geschenkt HTTP/1.1" 404 358
"http://www.ruhrpott-lose.de/?content=/verdienen/klick4"
"Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"
dieses "GET /1000%20Lose%20Geschenkt" kommt mir sehr komisch vor, zumal
solche einträge nur bei dieser userin vorkommen. ebenfalls hat diese userin einen
weg gefunden paidmails mehrfach zu bestätigen. zu sehen hier:
84.1xx.xxx.xx - - [08/Sep/2007:17:53:17 +0200] "GET /pcheckeuro.php?tan=GypQW7wGzVL2Bo&auszahlen=true&uid=150602
HTTP/1.1" 200 511 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"
84.1xx.xxx.xx - - [08/Sep/2007:17:53:17 +0200] "GET /pcheckeuro.php?tan=GypQW7wGzVL2Bo&auszahlen=true&uid=150602
HTTP/1.1" 200 511 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"
84.1xx.xxx.xx - - [08/Sep/2007:17:53:11 +0200] "GET /pcheckeuro.php?tan=GypQW7wGzVL2Bo&auszahlen=true&uid=150602
HTTP/1.1" 200 511 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"
alle bisher bekannten sicherheits updates sind installiert.
sollte jemand helfen können wär das sehr nett.
mfg
darkrulez
ich haben eine userin auf meiner seite, die scheinbar eine sicherheitslücke in der
klick4.php ausnutzt. wie sie es genau anstellt kann ich leider nit sagen.
habe dies aus den logdaten:
84.1xx.xxx.xx - - [08/Sep/2007:13:54:47 +0200] "GET /1000%20Lose%20Geschenkt HTTP/1.1" 404 358
"http://www.ruhrpott-lose.de/?content=/verdienen/klick4"
"Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"
84.1xx.xxx.xx - - [08/Sep/2007:17:04:33 +0200] "GET /1000%20Lose%20Geschenkt HTTP/1.1" 404 358
"http://www.ruhrpott-lose.de/?content=/verdienen/klick4"
"Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"
dieses "GET /1000%20Lose%20Geschenkt" kommt mir sehr komisch vor, zumal
solche einträge nur bei dieser userin vorkommen. ebenfalls hat diese userin einen
weg gefunden paidmails mehrfach zu bestätigen. zu sehen hier:
84.1xx.xxx.xx - - [08/Sep/2007:17:53:17 +0200] "GET /pcheckeuro.php?tan=GypQW7wGzVL2Bo&auszahlen=true&uid=150602
HTTP/1.1" 200 511 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"
84.1xx.xxx.xx - - [08/Sep/2007:17:53:17 +0200] "GET /pcheckeuro.php?tan=GypQW7wGzVL2Bo&auszahlen=true&uid=150602
HTTP/1.1" 200 511 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"
84.1xx.xxx.xx - - [08/Sep/2007:17:53:11 +0200] "GET /pcheckeuro.php?tan=GypQW7wGzVL2Bo&auszahlen=true&uid=150602
HTTP/1.1" 200 511 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"
alle bisher bekannten sicherheits updates sind installiert.
sollte jemand helfen können wär das sehr nett.
mfg
darkrulez