RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Hilfe, Server gehackt

https://www.rootforum.org/forum/viewtopic.php?t=17527

Page 3 of 3

Re: Hilfe, Server gehackt

Posted: 2003-10-05 15:23
by sternenjaeger
Würde mich auch mal interessieren. Ich denke mal, die suchen in Deiner auf'm Server installierten Software nach Lücken/Mängeln und versuchen diese dann auszunutzen. Bekomme dabei auch ein mulmiges Gefühl im Bauch, wenn ich daran denke, dass sowas auch mal hier passieren könnte. Zwar achte ich vermehrt auf den Server, installiere (Security)Updates und nutze fast ausschliesslich Debian "Stable" Software, verbiete Root-Logins, habe mich hier und da etwas "schlau" gemacht und so die Security noch ein wenig verbessert, lese täglich die Logs, lasse Traffic auswerten und hab auch so ein Auge auf den Server, wenn ich online bin, aber ob das alles Schutz genug ist....? Gut, dass man sich nie zu 100% sicher sein kann, wusste ich ja bereits, aber skeptisch wird man da schon...! Wenn man sieht, wie einfach es wohl sein kann...! Ist natürlich auch die Frage, was die betroffenen Personen auf dem Server hatten, an Software etc. und wie er konfiguriert ist/war.

Re: Hilfe, Server gehackt

Posted: 2003-10-07 13:17
by goge
Sternenjaeger wrote:Würde mich auch mal interessieren. Ich denke mal, die suchen in Deiner auf'm Server installierten Software nach Lücken/Mängeln und versuchen diese dann auszunutzen.
Genau so kann man es machen, und wenn man dann eine Version

Powered by phpBB 2.0.0

findet- wie heute noch auf http://www.chatx.salom.info/ läuft, hat man schon mal eine Freifahrt zum zone-h.org gewonnen.

:?

On August 25th 2002 Rootsecure.net discovered a privilege escalation vulnerability in "phpBB 2.0.0" (Powered by phpBB 2.0.0 © 2001 phpBB Group) which allows any person with a "user" level account to escalate their privileges to that of "administrator" level, and therefore gain full unrestrictive control of a forum.

A coding error exists in the admin_ug_auth.php script (used to set permissions), so although admin rights are needed to view the page, anyone can post data back to it "no questions asked”. Therefore, if you already know what kind of response the board is looking for, you can go straight ahead and tell it directly that you want to give admin rights to a specific account.

All times are UTC+01:00
Page 3 of 3