Re: Hacker auf BP, vieleicht auch mal ne antwort ... - baseportal Forum - Web-Anwendungen einfach, schnell, leistungsfähig!
baseportal
English - Deutsch "Es gibt keine dummen Fragen - jeder hat einmal angefangen"

 baseportal-ForumDie aktuellsten 10, 30, 50, 100 Einträge anzeigen.  

 
 Ausgewählter Eintrag: Zur Liste 
    Beitrag von Pouraga (1396 Beiträge) am Mittwoch, 8.Dezember.2004, 17:30.
    Re: Hacker auf BP, vieleicht auch mal ne antwort ...

      ...wie das passieren konnte.

      In dem GB scheint zumindest html nicht maskiert zu werden (vermute ich weil die umlaute nicht maskiert sind) Damit kann jeder x beliebigen html code (auch automatische weiterleitungen) einschleusen.

      Ausdrücklicher hinweis an alle:
      Nutzt
      $text = convert_html($text);
      
      für alle ausgaben die User eingeben können damit könnt ihr sowas verhindern.

      (warum gerade diese Seite ist mir auch nicht ganz einsichtig)


    Ihre Antwort:

    Name: EMail: EMail bei Antwort? WWW:
    Titel:
    Text:

    Neuer Eintrag


 Alle Einträge zum Thema: Zur Liste 
    Beitrag von Mattias (110 Beiträge) am Mittwoch, 8.Dezember.2004, 10:01.
    Hacker auf BP

      Hallo zusammen,

      auf der Seite ...baseportal.pl?htx=/Behrendd/gbuch hat sich ein Hacker eingenistet. Seine Adresse: http://curl.haxx.se/

     Antworten

    Beitrag von Christoph Bergmann (8110 Beiträge) am Mittwoch, 8.Dezember.2004, 11:14.
    Re: Hacker auf BP

      Es gibt wieder die angegebene baseportal-Seite, noch steckt hinter der URL ein "Hacker", sondern: "Curl is a command line tool for transferring files with URL syntax, supporting FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE and LDAP."

      Ist das jetzt hier auch Spam? Oder was solls das??

     Antworten

    Beitrag von Mattias (110 Beiträge) am Mittwoch, 8.Dezember.2004, 11:40.
    Re: Hacker auf BP

      Moment mal, erst prüfen, dann zuhauen!

      Die Seite http://de2.netpure.de/cgi-bin/baseportal.pl?htx=/Behrendd/gbuch gibt es sehr wohl, nur wenn ich die öffne, wird der Aufruf mehrmals umgeleitet und landet bei http://curl.haxx.se/, der schwedischen Seite von http://curl.netmirror.org/. Du kannst mir nicht weis machen, dass das normal ist.

      Die Frage, was das soll, könnte ich wohl jetzt stellen. Ich bin schon ca. 2 Jahre hier Nutzer, und du kannst dir ruhig mal meine Beiträge reinziehen. Wenn du das als "Spam" siehst, dann kann ich auch die Klappe halten.

     Antworten

    Beitrag von Mattias (110 Beiträge) am Mittwoch, 8.Dezember.2004, 11:42.
    Re: Hacker auf BP

      Mittlerweile scheint sich wohl das Problem von selbst erledigt zu haben, der Spuk ist jedenfalls weg.

      Na dann bitte ich vielmals um Entschuldigung für den "Spam" und danke für die Hilfe.

     Antworten

    Beitrag von Sander (8133 Beiträge) am Mittwoch, 8.Dezember.2004, 12:10.
    Re: Hacker auf BP

      bleib mal ruhig....
      letztens gabs ein spambeitrag, der war ähnlich deinem aufgebaut, nur um die Website publik zu machen. Deswegen kann man ja mal nachfragen ;-)

      Grüße
      Sander

     Antworten

    Beitrag von Mattias (110 Beiträge) am Mittwoch, 8.Dezember.2004, 12:22.
    Re: Hacker auf BP

      Manch einer hat schon ne komische Art, nachzu-"fragen"...

      Übrigens, wenn ich eine Seite über Baseportal publik machen will, dann kenne ich genug effizientere und auch seriösere Möglichkeiten, als so ein nichts sagendes HTX zu posten. Ich dachte halt nur, dass es vielleicht für das BP-Team nicht ganz uninteressant wäre, wenn irgendwelche Gestalten auf seinem Server rumspielen.

     Antworten

    Beitrag von Christoph Bergmann (8110 Beiträge) am Mittwoch, 8.Dezember.2004, 13:39.
    Re: Hacker auf BP

      Sorry, wenn ich da etwas überreagiert hab, aber es gibt ein paar offensichtliche Spam-Beiträge ins Forum jede Woche (die meisten werden inzwischen gefiltert, ein paar muss ich per Hand rauslöschen :-( ) und dazu noch versteckte, wie z.b. diesen hier:

      http://baseportal.de/baseportal/baseportal/forum&wcheck=1&Pos=10903

      Du hattest nicht die komplette URL angegeben, sondern nur ...baseportal.pl?htx=/Behrendd/gbuch, deshalb hatte ich bei http://baseportal.de/cgi-bin/baseportal.pl?htx=/Behrendd/gbuch nachgesehen und da war/is nix...

      Und http://curl.haxx.se/ scheint mir weiterhin eine völlig harmlose Seite zu sein (so, nun dürften die aber genug google-points von hier abgekriegt haben ;-) ).

      Das Forum hier hat einen guten "Stand" bei google, deshalb ist es nicht sooo uninteressant, hier seine URLs zu posten...

      Wie auch immer, nichts für ungut, der Unmut war nicht gegen Dich gerichtet... ;-)

     Antworten

    Beitrag von Pouraga (1396 Beiträge) am Mittwoch, 8.Dezember.2004, 17:30.
    Re: Hacker auf BP, vieleicht auch mal ne antwort ...

      ...wie das passieren konnte.

      In dem GB scheint zumindest html nicht maskiert zu werden (vermute ich weil die umlaute nicht maskiert sind) Damit kann jeder x beliebigen html code (auch automatische weiterleitungen) einschleusen.

      Ausdrücklicher hinweis an alle:
      Nutzt
      $text = convert_html($text);
      
      für alle ausgaben die User eingeben können damit könnt ihr sowas verhindern.

      (warum gerade diese Seite ist mir auch nicht ganz einsichtig)

     Antworten

    Beitrag von Mattias (110 Beiträge) am Freitag, 10.Dezember.2004, 23:51.
    Des Rätsels Lösung

      Ja, das hab ich auch schnellstens gemacht, nachdem ein von mir in eine Textarea eingegebenes Javascript bei der Ausgabe auch prompt losgegangen ist.

      Das Problem kam aber aus einer ganz anderen Ecke. Nämlich hatte ich mich bei der URL vertippt, und mein Firefox hat bei "de2" gleich mal die Google in Gang gesetzt.

      Sorry für die Panik, ich bin wohl auch schon ein bissl paranoisch geworden...

     Antworten

    Beitrag von Claus (4645 Beiträge) am Samstag, 11.Dezember.2004, 18:15.
    Re: Hacker auf BP ../ist convert_html nicht automatisch gesetzt??

      Hallo Pouraga,

      ist convert_html nicht schon automatisch gesetzt. Wenn ich in der DB einen Text im textarea vorgebe, erscheint in der Feldbezeichnung unter Parameter bereits "Vorgabe=convert_html.

      Muss ich jetzt jedes Feld bei der Ausgabe bei <loop> oder "out" einzeln mit convert_html ausgeben. z.B. out"convert_html ($Beschreibung)";


      Miete und/oder Lizenz?

      Gruß

      Claus

     Antworten

    Beitrag von Mattias (110 Beiträge) am Dienstag, 14.Dezember.2004, 09:40.
    Re: ist convert_html nicht automatisch gesetzt??

      Habe leider die Erfahrung gemacht, dass bei den Einstellungen verschiedene Converts nicht so richtig funktionieren, deshalb bügele ich nochmal mit Perl nach. Bin auch momentan an einem Panel zum Einfügen und Auslesen von UBB-Code (z.B. in Foren) dran. Sollte Interesse bestehen, kann ich es gern in die Bib stellen.

     Antworten


     
 Liste der Einträge von 26550 bis 26700:Einklappen Zur Eingabe 
Neueste Einträge << 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | Neuere Einträge < Zur Eingabe  > Ältere Einträge | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 >> Älteste Einträge


Zurück zur Homepage

© baseportal.de. Alle Rechte vorbehalten. Nutzungsbedingungen



powered in 0.06s by baseportal.de
Erstellen Sie Ihre eigene Web-Datenbank - kostenlos!