[TYPO3-UG Oesterreich] typo3-db verschwunden - ein hack?
Andreas Semerad
a.semerad at dielogomaten.at
Mon Nov 9 10:02:26 CET 2009
hallo tugas,
vielen dank für die zahlreiche unterstützung! so wie es derzeit
aussieht, hat ein backenduser trotz besseren wissens, ziemlich viel
hochgeladen, das den speicherplatz überbelegte. somit ging auch mysql
nicht mehr. nachdem die temporären dateien entfernt wurden,
funktionierte auch nach ein paar stunden die db wieder (webspace wird
von telekom gehostet). trotzdem gehe ich der sache nach und werde die
infos, so fern interessant, an euch weitergeben.
hier die geschuldeten infos: T3 4.2.8, PHP 5.2.6, Apache, Linux.
extensions: captcha, sr_feuser_register, pdf_generator2, t3blog, dam,
templavoila, rgsmoothgallery, UTF8filesystem und eigens ext. gibt's nicht.
lg, andreas
Kurt Dirnbauer schrieb:
> hi,
>
> Am 07.11.2009 um 13:06 schrieb Markus Gschwendt:
>
>> hallo,
>>
>> DocumentRoot von der TYPO3 Installation und schau mal nach ob Du mit
>> einem "ls ./../../../../../../../../../../../../etc/passwd" überhaupt
>>
>>
>> doch das geht sich aus, damit will der aufrufer sicherstellen, dass
>> er vom
>> root-dir ausgeht, aber das root-dir nicht direkt als ausgangspunkt
>> angeben.
>
> Christoph meinte, dass jeder Server etwas anders konfiguriert ist.
> mit dem genannten ls-befehl sollte mal ausprobiert werden,
> ob das ueberhaupt auf seinem Server "greift".
> Das sind zumeist automatisierte Angriffe, und diese sind nicht immer
> spezfisch angepasst.
>
>>
>>> Weiters würde ich mir mal die Logs vom Server ansehen und schauen ob
>>> auf
>> dem Server nicht noch was rennt...
>
> eben wie christoph gemeint hatte, mit netstat suchen, ob etwas im
> Hintergrund laeuft.
>
>>
>> google mal nach "g4_path" ;) da bekommst du jede menge hinweise auf bugs
>> in GNUBoard.
>
> stimmt schon, aber das deutet eher auf automatisierte attacken hin,
> gnubaord ist glaub ich relativ selten installiert.
>
> lg kurt
>
>
>>
>> und ja, interessant wären natürlich
>> * OS, Version
>> * Typo3 Version
>> * Extensions
>> * sonstige Software (GNUBoard?)
>>
>> markus
>>
>>
>>
>> _______________________________________________
>> TYPO3-at mailing list
>> TYPO3-at at lists.typo3.org
>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-at
>
> _______________________________________________
> TYPO3-at mailing list
> TYPO3-at at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-at
>
>
More information about the TYPO3-at
mailing list