Zorg.ch

✓ Account erstellen ? PW vergessen
user   
pass  
06:12 Sunrise @ 06:12 united states

[Error: Access denied on 136]

Bugtracker

Nummer752
Priorität:1 (Sehr Hoch)
BereichServer
TitleMalicious Code/Anweisungen wurden Script- oder DB-seitig injected!
Reported by:IneX @ 24. Apr 00:00
BeschreibungMan sieht's im Bugtracker "Bereich"-Dropdown (aka Kategorien), dass etwas manipuliert wurde: irgendwo wurden böse Befehle / Codeanweisungen eingeschleust!

Es kommt daher z.B. beim Aufruf des Bugtracker.php auch ein HTML popup mit der Meldung "916317" und einem Eingabefeld...
 
Assigned to:IneX @ 24. Apr 11:42
Status:Resolved @ 24. Apr 22:26
1 up | Bug 752
^^^ Additional posts ^^^
#114466 by IneX @ 24. Apr 11:46 - nach oben -

Habe die injecteden Einträge aus der Bugtracker Kategorien-Tabelle manuell entfernt.


@bert hast du in den PHP-files nochmals neue/zusätzliche Sanitations ergänzt, oder beziehst Du dich auf die damaligen Anpassungen? Hintergrund: ich sehe mittels

$ git status

keine File Changes auf dem xoli... 

#114467 by IneX @ 24. Apr 22:28 - nach oben -

hab mit dem Commit #e5a21ba die Validierung der User Inputs im Bugtracker noch etwas verbessert. Zudem wie erwähnt manuell die mischtigen Einträge aus der DB gelöscht.

#114468 by [z]bert @ 27. Apr 10:18 - nach oben -

👍


| Parsetime: 2.45s | Rendertime: 0.02s
relative Anzahl Sonnenflecken: unbekannt |  Magnetfeldrichtung: unbekannt |  [more]
Impressum | Privacy-Policy | Zorg Verein | Code Version: zorg/3.1.0#8799e95 (updated: 23. May 22:20)