1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Warnung vor myGallery

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von Metty, 21. Juni 2007.

  1. Metty

    Metty Well-Known Member

    Registriert seit:
    25. Januar 2006
    Beiträge:
    118
    Zustimmungen:
    0
    Ich möchte zwar hier keine Pferde scheu machen oder sonstiges, aber so wie es aussieht ist wildbits -- myGallery auch in der aktuellen Version offen für Exploits.
    Wenn ich das richtig im Kopf habe, nicht das erste mal.

    Auf meinem Server hoste ich derzeit temporär einen, nennen wir es Gast, und seitdem habe ich deftige Probleme auf der Maschine.
    Ergo, Logfiles sichten.

    Just beim sichten spawnten 4 Perl-Prozesse welche sich die komplette CPU teilten.

    In den Logfiles finde ich Einträge ala:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    und

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Gestern wurde das Plugin (2 mal, da 2 Blogs auf der Domain) auf die aktuelle Version geupdated, aber heute dann wieder solch ein Verhalten/Aufruf/etc.

    Deswegen meine Vermutung das myGallery verwundbar ist, und wenn ich mir die geladenen URL/txt anschaue wird mir ganz anders.

    Vielleicht kann dies Jemand bestätigen oder evt. mal in seinen Logs nachprüfen.

    Ich persönlich setze dieses Plugin nicht ein, kann deswegen auch nicht viel dazu sagen.
     
    #1 Metty, 21. Juni 2007
  2. Lim_Dul

    Lim_Dul Well-Known Member

    Registriert seit:
    1. August 2006
    Beiträge:
    154
    Zustimmungen:
    0
    Ich kann das Problem auf meinem Blog (WP 2.2.0, mygallery 1.4b6) nicht nachstellen, aber die einträge im access log habe ich auch und nicht zu knapp:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Es wird definitiv versucht da irgendwas auszunutzen, was genau kann ich aber nicht sagen. Eventuell ist es die kombination von WP Version und MyGallery, da die Einträge sich alle gezielt auf mygallerybrowser.php beziehen.
     
    #2 Lim_Dul, 21. Juni 2007
  3. Lim_Dul

    Lim_Dul Well-Known Member

    Registriert seit:
    1. August 2006
    Beiträge:
    154
    Zustimmungen:
    0
    #3 Lim_Dul, 21. Juni 2007
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden