Anruf wegen angeblicher Sicherheitslücke

Thema wurde von Anonymous, 12. März 2014 erstellt.

  1. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    Ich habe die "InputFilter"-Klasse (updatesicher) so erweitert, dass SQL-Befehle in $_GET-/$_POST-Parameter-Werten dazu führen, dass das Programm abgebrochen wird.

    Stattdessen gibt das Programm ein freundliches "Fuck you, asshole!" zurück.... ;)

    Den Inhalt des anhängenden Archivs "sql_injection_filter.zip" in die Shop-Root kopieren, und den Cache leeren.

    Wie immer gilt:

    • Anwendung auf das ausschließliche Risiko des Shopbetreibers.
    • Es gibt keinerlei Gewährleistung.
    • Erst in einem Testshop testen.
     

    Anhänge:

  2. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    Im Anhang habe ich mal die relevanten Einträge des Access-Logs für diese Einbruchsversuche gezeigt.

    Da wird also systematisch versucht, mit SQL-Befehlen diverser Art den Shop auszuhebeln...
     

    Anhänge:

  3. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    @marmoles:

    Ich habe das bei Dir schon aktiviert, auch im Testshop.....
     
  4. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    Ich habe diese Aufrufe jetzt auch mal alle (per Programm) auf den Shop angewendet.

    An dem neuen SQL-Injection-Filter ist keiner mehr vorbei gekommen.... :cool:
     
  5. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.971
    Danke erhalten:
    1.576
    Danke vergeben:
    1.162
    kann es sein, dass mein Shop platt ist?
    Ich bekomme nur noch Fehlermeldungen....... :(
     
  6. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    Da gab es noch einen Bug.... :eek:
     

    Anhänge:

  7. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    Ja, siehe nächsten POST.

    Ist wieder OK.
     
  8. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.971
    Danke erhalten:
    1.576
    Danke vergeben:
    1.162
    klar, da steht jetzt Fuck you asshole,

    na toll! :(
     
  9. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    Und noch einen...
     

    Anhänge:

  10. Christian Mueller

    Christian Mueller Beta-Held

    Registriert seit:
    4. Juli 2011
    Beiträge:
    3.804
    Danke erhalten:
    950
    Danke vergeben:
    303
    #70 Christian Mueller, 14. März 2014
    Zuletzt bearbeitet: 14. März 2014
    Da gab es wohl noch einen.
     
  11. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
  12. Christian Mueller

    Christian Mueller Beta-Held

    Registriert seit:
    4. Juli 2011
    Beiträge:
    3.804
    Danke erhalten:
    950
    Danke vergeben:
    303
    #72 Christian Mueller, 14. März 2014
    Zuletzt bearbeitet: 14. März 2014
    mompl...

    .. jau das passt nun...

    Danke!
     
  13. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    26. April 2011
    Beiträge:
    993
    Danke erhalten:
    208
    Danke vergeben:
    100
    das würd mich nicht kratzen, ich denke mal Du bist gut abgesichert worden.

    Herrn Nadier würd ich aber mal eine auf den Sack geben, per Anzeige ...
     
  14. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    Leider nicht....

    Er hat gestern noch mal einen Beweis seines Zugriffs geliefert, und gestern gab es keinen Versuch der SQL-Injection :(

    Diese Software hat auch eine PHP-Shell an Bord....
     
  15. kerstinaxmann

    kerstinaxmann Erfahrener Benutzer

    Registriert seit:
    19. November 2013
    Beiträge:
    53
    Danke erhalten:
    9
    Danke vergeben:
    25
    Hat der Typ wirklich scharfe Daten vorgelegt? Seine Mail sieht eher aus, als könne er kaum bis drei zählen - und nicht, als sei er ein begnadeter Hacker...
     
  16. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    Ja, hat er....
     
  17. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    26. April 2011
    Beiträge:
    993
    Danke erhalten:
    208
    Danke vergeben:
    100
    dann ist die Anzeige ja wohl schon raus, Hoffentlich!

    zur Shell Winfried komma per PM
     
  18. Christian Mueller

    Christian Mueller Beta-Held

    Registriert seit:
    4. Juli 2011
    Beiträge:
    3.804
    Danke erhalten:
    950
    Danke vergeben:
    303
    Sieht so aus... :-(
     
  19. Danny

    Danny Erfahrener Benutzer

    Registriert seit:
    17. Juni 2011
    Beiträge:
    1.398
    Danke erhalten:
    179
    Danke vergeben:
    213
    DIe Frage ist nun, betrifft das alle Shopversionen bis einschließlich 2.0.14.4 oder ist es eben ein "Einzelfall", welches ggf. auf ein fehlerhaftes Modul zurückzuführen ist.
     
  20. kerstinaxmann

    kerstinaxmann Erfahrener Benutzer

    Registriert seit:
    19. November 2013
    Beiträge:
    53
    Danke erhalten:
    9
    Danke vergeben:
    25
    Du blockst alle SELECTs ab und läßt alle UPDATEs, DELETEs, DROps usw. durch?