Grafix-Board | Druckvorschau: Häufige Angriffe auf das Lite !

Grafix-Board (http://www.grafix-board.de/forum/index.php)
- hacks (http://www.grafix-board.de/forum/board.php?boardid=29)
-- wbb lite Hack-Support (http://www.grafix-board.de/forum/board.php?boardid=31)
--- Häufige Angriffe auf das Lite ! (http://www.grafix-board.de/forum/threadid.php?threadid=1446)

Geschrieben von mkkcs am 23.11.2007 um 23:32:

Häufige Angriffe auf das Lite !

Da es jetzt schon häufiger vorkommt, das Script Kiddies sich momentan gerne das wbb lite vornehmen und diese "hacken" !

Zwar momentan keinen großen Schaden anrichten, was nichts heißen soll, bin ich auf folgendes gekommen, sei es das es direkte Hinweise waren, oder das ich es auf den div. Seiten gelesen habe !

Schuld ist die gamemenu.php von Web-Dynamic was ich bis dato herausgefunden habe !

Lösung:

duche in der gamemenu.php

code:
1: 2: 3: 4:	if($_GET['menue_id'])$menue_id=$_GET['menue_id']; if($_GET['action'])$action=$_GET['action'];

und ersetze es gegen !

code:
1: 2: 3: 4:	if($_GET['menue_id'])intval($menue_id=$_GET['menue_id']); if($_GET['action'])strip_tags($action=$_GET['action']);

und damit ist diese Sicherheitslücke geschlossen.

Des Weiteren sollte man auf alle Fälle ein Verzeichnis-Schutz auf das ACP-Verzeichnis legen !!!!!