[Error: Access denied on 136]

Bugtracker

Nummer752
Priorität:1 (Sehr Hoch)
BereichServer
TitleMalicious Code/Anweisungen wurden Script- oder DB-seitig injected!
Reported by:IneX @ 24. April 00:00
BeschreibungMan sieht's im Bugtracker "Bereich"-Dropdown (aka Kategorien), dass etwas manipuliert wurde: irgendwo wurden böse Befehle / Codeanweisungen eingeschleust!

Es kommt daher z.B. beim Aufruf des Bugtracker.php auch ein HTML popup mit der Meldung "916317" und einem Eingabefeld...
 
Assigned to:IneX @ 24. April 11:42
Status:Resolved @ 24. April 22:26
#114465 by [z]bert @ 24. April 09:08 - nach oben -

jo mit em input checking händs es damals nöd so gha.... ha no a paar orte chli sanitation gmacht, aber nöd überall

#114466 by IneX @ 24. April 11:46 - nach oben -

Habe die injecteden Einträge aus der Bugtracker Kategorien-Tabelle manuell entfernt.


@bert hast du in den PHP-files nochmals neue/zusätzliche Sanitations ergänzt, oder beziehst Du dich auf die damaligen Anpassungen? Hintergrund: ich sehe mittels

$ git status

keine File Changes auf dem xoli... 

#114467 by IneX @ 24. April 22:28 - nach oben -

hab mit dem Commit #e5a21ba die Validierung der User Inputs im Bugtracker noch etwas verbessert. Zudem wie erwähnt manuell die mischtigen Einträge aus der DB gelöscht.

#114468 by [z]bert @ 27. April 10:18 - nach oben -

👍


| Parsetime: 0.1s | Rendertime: 0.02s
Magnetfeldrichtung: unbekannt |  Magnetfeldrichtungsstärke: unbekannt nT |  [more]
Impressum | Privacy-Policy | Zorg Verein | Code Version: zorg/3.1.0#f630500 (updated: gestern 16:53)