FAQ   Suchen   Benutzergruppen   Profil   Login  Exploit in ungepatchten Seiten & NukeSentinel(tm)          CyberTipps.com Foren-Übersicht -> NukeSentinel™ Vorheriges Thema anzeigen :: Nächstes Thema anzeigen   Autor Nachricht Coldcut Site Admin Anmeldungsdatum: Jun 16, 2005 Beiträge: 869 Wohnort: Austria Verfasst am: Mi Dez 14, 2005 6:00 pm    Titel: Exploit in ungepatchten Seiten & NukeSentinel(tm) Ein ganz wichtiger Hinweis für Diejenigen die eine ungepatchte Seite und NukeSentinel(tm) installiert haben. Dieses betrifft Nuke Platinum und PHP-Nuke! Diese ältere Variante dieses Exploits (UNION) wurde in den Patches 3.x gefixt. Damit lässt sich innerhalb kürzester Zeit die Seite von einem Angreifer übernehmen und Adminrechte anlegen. Abhilfe dafür erreicht man mit einer Bearbeitung in NukeSentinel(tm)! Sucht in der includes/nukesentinel.php nach: Code: function st_clean_string($cleanstring) { danach einfügen: Code:  $cleanstring = str_replace($cleanstring,strtoupper($cleanstring),$cleanstring); Coldcut _________________ CiroxX©™ Development Team ---------- "Dann klappts auch mit der Nachbarin!" - - - - - - - - - - - -> Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen! Bitte Registrieren oder Einloggen - Danke! <- Nach oben rmtek Newbie Anmeldungsdatum: Nov 12, 2005 Beiträge: 23 Verfasst am: Mi Dez 14, 2005 9:31 pm    Titel: wie soll das danach aussehen? so : Zitat: function st_clean_string($cleanstring) { $cleanstring = str_replace($cleanstring,strtoupper($cleanstring),$cleanstring); Nach oben Coldcut Site Admin Anmeldungsdatum: Jun 16, 2005 Beiträge: 869 Wohnort: Austria Verfasst am: Mi Dez 14, 2005 10:47 pm    Titel: Hi! Hab die falsche Anfrage weggelöscht! So passt es wie es jetzt oben steht. Coldcut _________________ CiroxX©™ Development Team ---------- "Dann klappts auch mit der Nachbarin!" - - - - - - - - - - - -> Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen! Bitte Registrieren oder Einloggen - Danke! <- Nach oben Susann Moderator Anmeldungsdatum: Jun 13, 2005 Beiträge: 441 Wohnort: Germany Verfasst am: Do Dez 15, 2005 2:22 am    Titel: Wichtig ist immer die aktuellste Sentinel Version und die Patches zu installieren. Nur, wenn mit den Patches die Seite nicht mehr läuft, fängt die große Suche an. Aber das ist dann wohl das kleinere Übel. Die Skript-Kiddies finden immer irgendwelche Wege. Wer weiß, was demnächst kommt. _________________ Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen! Bitte Registrieren oder Einloggen - Danke! Nach oben Coldcut Site Admin Anmeldungsdatum: Jun 16, 2005 Beiträge: 869 Wohnort: Austria Verfasst am: Do Dez 15, 2005 6:23 pm    Titel: Susann hat folgendes geschrieben: Wichtig ist immer die aktuellste Sentinel Version und die Patches zu installieren. NukePlatinum lässt sich nicht mit den normalen Patches fixen. Wenn man das versucht läuft die ganze Seite nicht mehr und das war es. Da gibt es nix mehr zu retten. Da haben sich diese Autoren was feines ausgedacht. Coldcut _________________ CiroxX©™ Development Team ---------- "Dann klappts auch mit der Nachbarin!" - - - - - - - - - - - -> Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen! Bitte Registrieren oder Einloggen - Danke! <- Nach oben Susann Moderator Anmeldungsdatum: Jun 13, 2005 Beiträge: 441 Wohnort: Germany Verfasst am: Do Dez 15, 2005 7:25 pm    Titel: Ist alles bekannt. Wer Platinum installiert ist selber schuld und darf sich nicht über die Sicherheits-Risiken wundern und den Support auf der Deutschen Platinum Seite kann man wohl auch abschreiben. Das Projekt fing zwar vielversprechend an, aber da tut sich nicht mehr allzuviel. So ist das Leben. _________________ Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen! Bitte Registrieren oder Einloggen - Danke! Nach oben Coldcut Site Admin Anmeldungsdatum: Jun 16, 2005 Beiträge: 869 Wohnort: Austria Verfasst am: So Dez 18, 2005 3:39 pm    Titel: Update! So, nun gibt es eine Endgültige Lösung für dieses Problem! Ein aktueller Fix! Sucht nach: Code: function st_clean_string($cleanstring) {} und ersetzen mit: Code: function st_clean_string($cleanstring) {   $st_fr1 = array("%00", "%01", "%02", "%03", "%04", "%05", "%06", "%07", "%08", "%09", "%10", "%11", "%12", "%13", "%14", "%15", "%16", "%17", "%18", "%19", "%20", "%21", "%22", "%23", "%24", "%25", "%26", "%27", "%28", "%29", "%30", "%31", "%32", "%33", "%34", "%35", "%36", "%37", "%38", "%39", "%40", "%41", "%42", "%43", "%44", "%45", "%46", "%47", "%48", "%49", "%50", "%51", "%52", "%53", "%54", "%55", "%56", "%57", "%58", "%59", "%60", "%61", "%62", "%63", "%64", "%65", "%66", "%67", "%68", "%69", "%70", "%71", "%72", "%73", "%74", "%75", "%76", "%77", "%78", "%79");   $st_to1 = array("", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", " ", "!", "\"", "#", "$", "%", "&", "'", "(", ")", "0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "@", "A", "B", "C", "D", "E", "F", "G", "H", "I", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "`", "a", "b", "c", "d", "e", "f", "g", "h", "i", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y");   $st_fr2 = array("%0A", "%0B", "%0C", "%0D", "%0E", "%0F", "%1A", "%1B", "%1C", "%1D", "%1E", "%1F", "%2A", "%2B", "%2C", "%2D", "%2E", "%2F", "%3A", "%3B", "%3C", "%3D", "%3E", "%3F", "%4A", "%4B", "%4C", "%4D", "%4E", "%4F", "%5A", "%5B", "%5C", "%5D", "%5E", "%5F", "%6A", "%6B", "%6C", "%6D", "%6E", "%6F", "%7A", "%7B", "%7C", "%7D", "%7E", "%7F", "%0a", "%0b", "%0c", "%0d", "%0e", "%0f", "%1a", "%1b", "%1c", "%1d", "%1e", "%1f", "%2a", "%2b", "%2c", "%2d", "%2e", "%2f", "%3a", "%3b", "%3c", "%3d", "%3e", "%3f", "%4a", "%4b", "%4c", "%4d", "%4e", "%4f", "%5a", "%5b", "%5c", "%5d", "%5e", "%5f", "%6a", "%6b", "%6c", "%6d", "%6e", "%6f", "%7a", "%7b", "%7c", "%7d", "%7e", "%7f");   $st_to2 = array("", "", "", "", "", "", "", "", "", "", "", "", "*", "+", ",", "-", ".", "/", ":", ";", "<", "=", ">", "?", "J", "K", "L", "M", "N", "O", "Z", "[", "\\", "]", "^", "_", "j", "k", "l", "m", "n", "o", "z", "{", "|", "}", "~", "", "", "", "", "", "", "", "", "", "", "", "", "", "*", "+", ",", "-", ".", "/", ":", ";", "<", "=", ">", "?", "J", "K", "L", "M", "N", "O", "Z", "[", "\\", "]", "^", "_", "j", "k", "l", "m", "n", "o", "z", "{", "|", "}", "~", "");   $cleanstring = str_replace($st_fr1, $st_to1, $cleanstring);   $cleanstring = str_replace($st_fr2, $st_to2, $cleanstring);   return $cleanstring; } Coldcut _________________ CiroxX©™ Development Team ---------- "Dann klappts auch mit der Nachbarin!" - - - - - - - - - - - -> Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen! Bitte Registrieren oder Einloggen - Danke! <- Nach oben Susann Moderator Anmeldungsdatum: Jun 13, 2005 Beiträge: 441 Wohnort: Germany Verfasst am: So Dez 18, 2005 5:20 pm    Titel: Fix Das ganze ist etwas irreführend, denn wenn man nach der Zeile im Editor sucht, wird man u.U. nicht fündig. Zitat: function st_clean_string($cleanstring) {} Also ist einfach die ganze Funktion zu ersetzen und natürlich die Zeile, die vorher verwendet wurde siehe ganz oben nicht mehr weiter zu verwenden. Danach sollte die Links in den emails, falls sie zuvor in Großschrift angezeigt wurden, wieder normal angezeigt werden. _________________ Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen! Bitte Registrieren oder Einloggen - Danke! Nach oben marino Newbie Anmeldungsdatum: Nov 26, 2005 Beiträge: 14 Verfasst am: Di Dez 20, 2005 2:05 am    Titel: hat sich erledigt ..... Nach oben rmtek Newbie Anmeldungsdatum: Nov 12, 2005 Beiträge: 23 Verfasst am: Di Dez 20, 2005 10:19 am    Titel: ich hatte es ursprünglich so: Code: function st_clean_string($cleanstring) {   $st_fr1 = array("%25", "%00", "%01", "%02", "%03", "%04", "%05", "%06", "%07", "%08", "%09", "%0A", "%0B", "%0C", "%0D", "%0E", "%0F", "%10", "%11", "%12", "%13", "%14", "%15", "%16", "%17", "%18", "%19", "%1A", "%1B", "%1C", "%1D", "%1E", "%1F");   $st_to1 = array("%", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "", "");   $st_fr2 = array("%20", "%21", "%22", "%23", "%24", "%25", "%26", "%27", "%28", "%29", "%2A", "%2B", "%2C", "%2D", "%2E", "%2F", "%30", "%31", "%32", "%33", "%34", "%35", "%36", "%37", "%38", "%39", "%3A", "%3B", "%3C", "%3D", "%3E", "%3F");   $st_to2 = array(" ", "!", "\"", "#", "$", "%", "&", "'", "(", ")", "*", "+", ",", "-", ".", "/", "0", "1", "2", "3", "4", "5", "6", "7", "8", "9", ":", ";", "<", "=", ">", "?");   $st_fr3 = array("%40", "%41", "%42", "%43", "%44", "%45", "%46", "%47", "%48", "%49", "%4A", "%4B", "%4C", "%4D", "%4E", "%4F", "%50", "%51", "%52", "%53", "%54", "%55", "%56", "%57", "%58", "%59", "%5A", "%5B", "%5C", "%5D", "%5E", "%5F");   $st_to3 = array("@", "A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z", "[", "\\", "]", "^", "_");   $st_fr4 = array("%60", "%61", "%62", "%63", "%64", "%65", "%66", "%67", "%68", "%69", "%6A", "%6B", "%6C", "%6D", "%6E", "%6F", "%70", "%71", "%72", "%73", "%74", "%75", "%76", "%77", "%78", "%79", "%7A", "%7B", "%7C", "%7D", "%7E", "%7F");   $st_to4 = array("`", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "{", "|", "}", "`", "");   $cleanstring = str_replace($st_fr1, $st_to1, $cleanstring);   $cleanstring = str_replace($st_fr2, $st_to2, $cleanstring);   $cleanstring = str_replace($st_fr3, $st_to3, $cleanstring);   $cleanstring = str_replace($st_fr4, $st_to4, $cleanstring);   return $cleanstring; } Nach oben Coldcut Site Admin Anmeldungsdatum: Jun 16, 2005 Beiträge: 869 Wohnort: Austria Verfasst am: Di Dez 20, 2005 11:19 am    Titel: Nun, zur Zeit wird noch an einem Endgültigen Fix gearbeitet. Mit den bisherigen gibt es noch ein paar Probleme was die Trackback-Link-Auswertung betrifft. BobMarion ist in diesem Jahr nicht mehr zu erreichen. Und Raven & Team tun zur Zeit ihr bestes um dieses Problem zu lösen. Coldcut _________________ CiroxX©™ Development Team ---------- "Dann klappts auch mit der Nachbarin!" - - - - - - - - - - - -> Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen! Bitte Registrieren oder Einloggen - Danke! <- Nach oben rmtek Newbie Anmeldungsdatum: Nov 12, 2005 Beiträge: 23 Verfasst am: Di Dez 20, 2005 11:52 am    Titel: also kann ich es so lassen wie ich es im vorigem post hatte oder? Nach oben Coldcut Site Admin Anmeldungsdatum: Jun 16, 2005 Beiträge: 869 Wohnort: Austria Verfasst am: Di Dez 20, 2005 11:59 am    Titel: Jepp! Inzwischen belasse es mal so! Sobald es einen aktuellen Fix gibt wird er hier angeführt. Coldcut _________________ CiroxX©™ Development Team ---------- "Dann klappts auch mit der Nachbarin!" - - - - - - - - - - - -> Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen! Bitte Registrieren oder Einloggen - Danke! <- Nach oben Coldcut Site Admin Anmeldungsdatum: Jun 16, 2005 Beiträge: 869 Wohnort: Austria Verfasst am: Do Dez 22, 2005 11:43 am    Titel: Hier gibt es bis Dato einmal den aktuellsten Fix! Dieser ist nur in ungepatchten Nuke Versionen, also die nicht den 3.1 Patch enthalten, anzuwenden. Falls Ihr Euch nicht sicher seid welchen Patch Ihr am laufen habt kann dieser Fix auch nicht schaden. Nicht Nötig ist er bei: RavenNuke76 PHP-Nuke 7.4 SE PHP-Nuke 7.6 SE PHP-Nuke 7.8 SE <- darauf gibt es aber keine Gewährleistung! Den Download gibt es bei uns im Downloadbereich mit Direktlink, oder bei Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen! Bitte Registrieren oder Einloggen - Danke! Coldcut _________________ CiroxX©™ Development Team ---------- "Dann klappts auch mit der Nachbarin!" - - - - - - - - - - - -> Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen! Bitte Registrieren oder Einloggen - Danke! <- Nach oben Beiträge der letzten Zeit anzeigen: Alle Beiträge1 Tag7 Tage2 Wochen1 Monat3 Monate6 Monate1 Jahr Die ältesten zuerstDie neusten zuerst         CyberTipps.com Foren-Übersicht -> NukeSentinel™ Alle Zeiten sind GMT + 2 Stunden Seite 1 von 1   Gehe zu: Forum auswählen CyberTipps News----------------AktuellOff TopicBesucher-Forum NukeSentinel™----------------NukeSentinel™NukeSentinel™ InstallationBlocken mit NukeSentinel™ PHP-Nuke----------------PHP-NukeModule/BlöckeModifikationenBoards für PHP-NukecT_Se (CyberTipps Special Edition) WebmasterTipps----------------HTML/ PHPBBtoNuke Mods4images Gallery NukeCops.AT - Security & Archiv----------------Patches & FixesHow To's  Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen. Powered by phpBB © 2001, 2008 phpBB Group Forums ©

You can syndicate our news using the file and Copyright © 2005 - 2008 by CyberTipps Web site engine code is Copyright © 2005 by PHP-Nuke. Erstellung der Seite: 0.98 Sekunden