zorg.ch

✓ Account erstellen ? PW vergessen
user   
pass  
07:43 Sunrise @ 07:43 united states

[Error: Access denied on 136]

Bugtracker

4
Bug #
Priorität:1 (Sehr Hoch)
BereichServer
TitleMalicious Code/Anweisungen wurden Script- oder DB-seitig injected!
Reported by: @
BeschreibungMan sieht's im Bugtracker "Bereich"-Dropdown (aka Kategorien), dass etwas manipuliert wurde: irgendwo wurden böse Befehle / Codeanweisungen eingeschleust!

Es kommt daher z.B. beim Aufruf des Bugtracker.php auch ein HTML popup mit der Meldung "916317" und einem Eingabefeld...
 
Assigned to:
Status:Resolved @
Code Commit:
1 up | Bug 752
^^^ Additional posts ^^^
#114466 by @ 24.04.2018 11:46 - nach oben -

Habe die injecteden Einträge aus der Bugtracker Kategorien-Tabelle manuell entfernt.


@bert hast du in den PHP-files nochmals neue/zusätzliche Sanitations ergänzt, oder beziehst Du dich auf die damaligen Anpassungen? Hintergrund: ich sehe mittels

$ git status

keine File Changes auf dem xoli... 

#114467 by @ 24.04.2018 22:28 - nach oben -

hab mit dem Commit #e5a21ba die Validierung der User Inputs im Bugtracker noch etwas verbessert. Zudem wie erwähnt manuell die mischtigen Einträge aus der DB gelöscht.

#114468 by @ 27.04.2018 10:18 - nach oben -

👍


| Parsetime: 0.11s | Rendertime: 0.02s
relative Anzahl Sonnenflecken: unbekannt |  Magnetfeldstärke: unbekannt nT |  [more]
Impressum | Privacy-Policy | Zorg Verein | Code Version: zorg/3.4.0#53dd5e1 (updated: 9. January 08:35)