Hacking über magnalister.php möglich?

Thema wurde von Manuel, 11. Mai 2012 erstellt.

  1. Manuel

    Manuel Erfahrener Benutzer

    Registriert seit:
    26. Mai 2011
    Beiträge:
    238
    Danke erhalten:
    18
    Danke vergeben:
    12
    Hallo Forengemeinde,

    die magnalister.php in der hauptroot hat ja rechte 777.
    Ist es denkbar, darüber Schadcode einzuschleusen?

    Heute haben wir nämlich Dauerzugriffe auf diese Datei von Servern aus den USA.

    Gruß
    Manu
     
  2. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    31.167
    Danke erhalten:
    6.199
    Danke vergeben:
    1.103
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    hast den mal geschaut wem die IP gehört?
    ebay, amazon und co. sind doch in den USA
     
  3. Manuel

    Manuel Erfahrener Benutzer

    Registriert seit:
    26. Mai 2011
    Beiträge:
    238
    Danke erhalten:
    18
    Danke vergeben:
    12
    definitiv was dubioses.... mein server ist nämlich mit der last rapide hoch und die seite lässt sich nicht mehr aufrufen.

    jetzt heißt es aufräumen.
     
  4. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    31.167
    Danke erhalten:
    6.199
    Danke vergeben:
    1.103
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    dann sperr die IPs doch erst mal in der .taccess oder falls du ne Firewall hast bzw. selbst verwalten darfst dann dort.
    Bist die Last erst schon mal los.
     
  5. Manuel

    Manuel Erfahrener Benutzer

    Registriert seit:
    26. Mai 2011
    Beiträge:
    238
    Danke erhalten:
    18
    Danke vergeben:
    12
    alles schon passiert. die last ist zwar weg, aber der shop down.
    sagt jemandem die Datei /admin/includes/magnalister/cache/maranonCache.json etwas?
     
  6. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.920
    Danke erhalten:
    588
    Danke vergeben:
    288
    Hallo Manuel,
    bei mir ist die nicht drin.
     
  7. Manuel

    Manuel Erfahrener Benutzer

    Registriert seit:
    26. Mai 2011
    Beiträge:
    238
    Danke erhalten:
    18
    Danke vergeben:
    12
    hallo kai, danke für die info.
    ich hab magnalister wegen der Datei mal angeschrieben.
     
  8. H. Frenzel | doo!media

    H. Frenzel | doo!media Erfahrener Benutzer

    Registriert seit:
    26. April 2011
    Beiträge:
    45
    Danke erhalten:
    22
    Danke vergeben:
    1
    Ok, wir wollten mit dem nächsten Check das Servicepack abwarten.
    Wenn das so ist, legen wir gleich los. Danke für die Info :)
     
  9. Günter M.

    Günter M. Erfahrener Benutzer

    Registriert seit:
    27. Mai 2011
    Beiträge:
    608
    Danke erhalten:
    51
    Danke vergeben:
    942
    Habe bei mir gestern im Testshop sie SP1.3c hochgeladen und mir auch Gedanken gemacht warum ich Magnalister überhaupt die Rechte 777 geben muß?
    Ich nutze nur den Shop und arbeite nicht mit Ebay und Amazon... zusammen. Kann man die Rechte nicht einfach downgraden? Was passiert dann? Danke für die Info.
     
  10. Manuel

    Manuel Erfahrener Benutzer

    Registriert seit:
    26. Mai 2011
    Beiträge:
    238
    Danke erhalten:
    18
    Danke vergeben:
    12
    #10 Manuel, 12. Mai 2012
    Zuletzt bearbeitet: 12. Mai 2012
    ist eine Cache_Datei von Magnalister und i.O., hack sollte nicht möglich sein.
    Geh im Modul-Center hin und deaktiviere Magnalister. Danach einfach die Dateirechte runtersetzen und Ruhe ist, wenn du die Schnittstelle eh nicht benutzt. ;-)

    Die in der Installationsbeschreibung aus den gambio SPs ist bzgl. Magnalister-Rechte übrigens nicht ganz korrekt.
    Laut Magnalister-FAQ 644, nicht 777:
    - root/magnaCallback.php
    - root/admin/magnalister.php#
     
  11. RedGecko

    RedGecko Mitglied

    Registriert seit:
    18. September 2012
    Beiträge:
    11
    Danke erhalten:
    2
    Grundsätzlich reicht 644. Bei einigen Server-Konfigurationen ist allerdings 777 notwendig. Wir empfehlen die Server-Konfiguration in dem Fall anzupassen, um 644-Rechte zu nutzen. Hier kann der Provider weiter helfen.