Geld für Ihre Startseite!

wittis-web.de · 16.04.2010, 07:25:26

Hi

Kennt jemand eventuell Lücken bei diesem Image-Host-Script Imagepsread?

Irgendwie hat es da anscheinend gestern einer geschafft, trotz Überprüfung, eine PHP statt Grafiken upzuloaden, und damit dann meinen Space als Spam-Mailer verwendet (der derzeit nun noch deswegen gesperrt ist).

Darklord · 16.04.2010, 09:04:55

Ich schick dir gleich mal ne Nachricht dazu.

Darfst du Auschnitte vom Code veröffentlichen? Dann könnte man ja nachsehen.

wittis-web.de · 16.04.2010, 09:06:18

1&1 hatte die Serverlogs ausgewertet, anscheinend war der Zugang zum Space durch ein fehlerhaftes Wordpress-PlugIn, welches damals aber komischerweise als sicher durch Wordpress gekennzeichnet wurde .. soviel dazu

habe das PlugIn gerade gelöscht, da ich ja nun wieder auf den Server komme, und werde mal die aktuelle Version draufspielen

cptpower · 16.04.2010, 09:10:13

kannst du sagen welches wordpress plugin das war?
betreibe auch 2 wp blogs

Darklord · 16.04.2010, 09:11:44

Ok, dann hat sich das wohl erledigt.

Ist das Plugin heute immernoch als sicher eingestuft? Dann wäre es interessant den Namen zu wissen, nicht das ich das gleiche installiert habe.

Bin heute irgendwie zu langsam im schreiben.

wittis-web.de · 16.04.2010, 09:17:06

mygallery war es ...

cptpower · 16.04.2010, 09:41:14

danke
hab das zwar nicht installiert, aber mal die gelegenheit genutzt und meine WP Blogs inkl Plugins auf den aktuellsten Stand gebracht

wittis-web.de · 16.04.2010, 10:17:05

ich habe nun, nachdem ich die aktuellste Version von WP aufspielen wollte, keine Möglichkeit mehr, das Upgrade durchzuführen, denn es führt immer zu einem 500er Fehler

Naja, da ich das Blog eh seit Dezember nicht aktuell gehalten habe, werde ich es wohl ganz platt fahren und komplett neu aufsetzen, so sind dann auch ganz sicher alle bisher bekannten Lücken geschlossen, denke ich mal

Darklord · 16.04.2010, 11:02:37

Der 500 Fehler kann daran liegen das zu wenig Speicher für PHP vorhanden ist, das selbe Problem hatte ich auch mal.
Dann einfach den "memory_limit" - Wert hochsetzen. Bei mir sind es glaub gerade 20mb.
Je nachdem was für Plugins und wieviele variiert der mb-Wert.
Wordpress ist speicherhungrig. ^^

16.04.2010, 07:25:26	#1 (permalink)
wittis-web.de Scripteshop24.de ID: 31480 Lose-Remote Reg: 20.04.2006 Beiträge: 21.813	WP-Plugin fehlerhaft: mygallery - [war] Imagespread - Lücke? Hi Kennt jemand eventuell Lücken bei diesem Image-Host-Script Imagepsread? Irgendwie hat es da anscheinend gestern einer geschafft, trotz Überprüfung, eine PHP statt Grafiken upzuloaden, und damit dann meinen Space als Spam-Mailer verwendet (der derzeit nun noch deswegen gesperrt ist). 150 Lose je Signaturview ... nur hier Slots und vieles mehr auf Scripteshop24.de - Auftragsverkäufe Gottesblog - Rezepte \| Gaming Blog \| Smilie-Harvester Retro-Game - Videospielversand \| ebay-Shop \| Zitatebox \| Verprügel den SEX-PROTZ \| Flashbox Flashgames \| Gamers-Talk - GamerWiki Geändert von wittis-web.de (16.04.2010 um 10:17:56 Uhr)

16.04.2010, 09:06:18	#3 (permalink)
wittis-web.de Scripteshop24.de ID: 31480 Lose-Remote Reg: 20.04.2006 Beiträge: 21.813	1&1 hatte die Serverlogs ausgewertet, anscheinend war der Zugang zum Space durch ein fehlerhaftes Wordpress-PlugIn, welches damals aber komischerweise als sicher durch Wordpress gekennzeichnet wurde .. soviel dazu habe das PlugIn gerade gelöscht, da ich ja nun wieder auf den Server komme, und werde mal die aktuelle Version draufspielen 150 Lose je Signaturview ... nur hier Slots und vieles mehr auf Scripteshop24.de - Auftragsverkäufe Gottesblog - Rezepte \| Gaming Blog \| Smilie-Harvester Retro-Game - Videospielversand \| ebay-Shop \| Zitatebox \| Verprügel den SEX-PROTZ \| Flashbox Flashgames \| Gamers-Talk - GamerWiki

16.04.2010, 09:10:13	#4 (permalink)
cptpower Erfahrener Benutzer ID: 53005 Lose-Remote Reg: 28.08.2006 Beiträge: 1.138	kannst du sagen welches wordpress plugin das war? betreibe auch 2 wp blogs Dein Android News-Blog PR-4 Artikelverzeichnis

16.04.2010, 09:11:44	#5 (permalink)
Darklord XHTML\|PHP\|SQL\|C ID: 227795 Lose-Remote Reg: 19.09.2006 Beiträge: 842	Ok, dann hat sich das wohl erledigt. Ist das Plugin heute immernoch als sicher eingestuft? Dann wäre es interessant den Namen zu wissen, nicht das ich das gleiche installiert habe. Bin heute irgendwie zu langsam im schreiben. Geändert von Darklord (16.04.2010 um 09:12:31 Uhr) Grund: cptpower war schneller

16.04.2010, 09:17:06	#6 (permalink)
wittis-web.de Scripteshop24.de ID: 31480 Lose-Remote Reg: 20.04.2006 Beiträge: 21.813	mygallery war es ... 150 Lose je Signaturview ... nur hier Slots und vieles mehr auf Scripteshop24.de - Auftragsverkäufe Gottesblog - Rezepte \| Gaming Blog \| Smilie-Harvester Retro-Game - Videospielversand \| ebay-Shop \| Zitatebox \| Verprügel den SEX-PROTZ \| Flashbox Flashgames \| Gamers-Talk - GamerWiki

16.04.2010, 09:04:55	#2 (permalink)
Darklord XHTML\|PHP\|SQL\|C ID: 227795 Lose-Remote Reg: 19.09.2006 Beiträge: 842	Ich schick dir gleich mal ne Nachricht dazu. Darfst du Auschnitte vom Code veröffentlichen? Dann könnte man ja nachsehen.

16.04.2010, 09:41:14	#7 (permalink)
cptpower Erfahrener Benutzer ID: 53005 Lose-Remote Reg: 28.08.2006 Beiträge: 1.138	danke hab das zwar nicht installiert, aber mal die gelegenheit genutzt und meine WP Blogs inkl Plugins auf den aktuellsten Stand gebracht Dein Android News-Blog PR-4 Artikelverzeichnis

16.04.2010, 10:17:05	#8 (permalink)
wittis-web.de Scripteshop24.de ID: 31480 Lose-Remote Reg: 20.04.2006 Beiträge: 21.813	ich habe nun, nachdem ich die aktuellste Version von WP aufspielen wollte, keine Möglichkeit mehr, das Upgrade durchzuführen, denn es führt immer zu einem 500er Fehler Naja, da ich das Blog eh seit Dezember nicht aktuell gehalten habe, werde ich es wohl ganz platt fahren und komplett neu aufsetzen, so sind dann auch ganz sicher alle bisher bekannten Lücken geschlossen, denke ich mal 150 Lose je Signaturview ... nur hier Slots und vieles mehr auf Scripteshop24.de - Auftragsverkäufe Gottesblog - Rezepte \| Gaming Blog \| Smilie-Harvester Retro-Game - Videospielversand \| ebay-Shop \| Zitatebox \| Verprügel den SEX-PROTZ \| Flashbox Flashgames \| Gamers-Talk - GamerWiki

16.04.2010, 11:02:37	#9 (permalink)
Darklord XHTML\|PHP\|SQL\|C ID: 227795 Lose-Remote Reg: 19.09.2006 Beiträge: 842	Der 500 Fehler kann daran liegen das zu wenig Speicher für PHP vorhanden ist, das selbe Problem hatte ich auch mal. Dann einfach den "memory_limit" - Wert hochsetzen. Bei mir sind es glaub gerade 20mb. Je nachdem was für Plugins und wieviele variiert der mb-Wert. Wordpress ist speicherhungrig. ^^

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Geldanlage] Lücke bei der Altersvorsorge	(Bier)Kelle	Politik, Steuern & Finanzen	42	06.04.2010 14:56:05
ImageSpread - 1Mio	wittis-web.de	Lose4Scripts (erledigt)	137	13.05.2009 10:46:17
Adobe-Lücke in PDF Dateien .. was tun wenn infiziert?	Niclas09	Spyware & Virenprobleme	1	12.05.2009 13:16:15
[A] ImageSpread Script	NeedSomeWeed	Lose4Scripts (erledigt)	9	16.06.2008 23:49:39
[S][Angebote] Imagespread	Lach	Lose4Scripts (erledigt)	7	24.05.2008 19:18:41