PHP Datei gehackt ??

muskelfood · December 18, 2007

Hallo,

Eigendlich wollte ich den Inhalt meiner Boxen anpassen und fand in der PHP Datei diesen Inhalt der mich erheblich beunruhigt:

<?php

$Databaser = 'ebay';

$server = 'db1099.1und1.de'; // 1Million

$dbname = 'db216713594';  // Datenbank

$user = 'dbo216713594';        // Name

$pass = 'XhMHpPeZ';            // Kennwort

$dbhandle = mysql_connect($server, $user, $pass) or die('Server '.$server.', '.$user.', '.$pass.' konnte nicht verbunden werden');

mysql_select_db($dbname, $dbhandle) or die('Datenbank konnte nicht erreicht werden');

/* INSERT INTO `customers` (`customers_id`, `customers_cid`, `create_date`, `customers_vat_id`, `customers_vat_id_status`, `customers_warning`, `customers_status`, `customers_gender`, `customers_firstname`, `customers_lastname`, `customers_dob`, `customers_email_address`, `customers_default_address_id`, `customers_telephone`, `customers_fax`, `customers_password`, `customers_newsletter`, `customers_newsletter_mode`, `member_flag`, `delete_user`, `account_type`, `password_request_key`) VALUES (261, NULL, '20051208000252', '', 0, NULL, 2, '', 'Nicole', 'Runge', '0000-00-00 00:00:00', '[email protected]', 281, '0 20 51 / 80 67 32', '', '74be16979710d4c4e7c6647856088456', '0', '0', '0', '1', 1, '');*/

$sql_query = 'SHOW TABLE STATUS FROM db159412263 like \'customers\'';

$sql_query = 'select content_text from content_manager where content_id = 26';

$result=mysql_query($sql_query) or die('Fehler in SQL-Befehl!');;

$info = mysql_fetch_array($result);

$content=$info['content_text'];

echo $content;


mysql_close($dbhandle);  


?>[/PHP]

Ist der Inhalt so normal ?

Ich habe vorsichtshalber einfach mal den gesamten Ihnhalt der Datei gelöscht.

John Steed · December 18, 2007

und fand in der PHP Datei

In welcher denn?

Normal ist das - egal wo - ganz sicher nicht! :eek:

Wenn Dir die DB so gar nichts sagt (wenn's nicht Deine ist, so wie ich das sehe, wird da ja "nur" aus Deiner DB von woanders was ausgelesen - was bei 1und1 eigentich nicht gehen sollte), schnell bei 1&1 anrufen oder eMail an [email protected]

Gary Gilmore · December 18, 2007

Also bei mir gibt es keine Datei mit einem ähnlichen Inhalt. Da scheint sich wohl jemand Schreibrechte auf deinem Dateisystem verschafft zu haben. Entweder per FTP oder PHP!? Du solltest die Sicherheitseinstellungen deines Servers und deines Shops mal checken, dringed!

ideweb · December 19, 2007

...Wenn Dir die DB so gar nichts sagt (wenn's nicht Deine ist, so wie ich das sehe, wird da ja "nur" aus Deiner DB von woanders was ausgelesen - ...

:rolleyes:

mal davon abgesehen das die abfrage eh ein error ausgeben wird, würde die ausgabe mit dem aufruf der datei erfolgen. egal ob auf deinem server oder zb. mit curl auf einem anderen...

jemand mit bösen absichten stellt andere dinge an wie den kundenstatus oder irgendein inhalt einer contentseite in erfahrung zu bringen.

wo hast du die kopie der shopsoftware her?

ich denke mal da wollte jemand in einer box den kundenstatus und einen content (wie zb agb) ausgeben lassen...

das hier:

/* INSERT INTO `customers` (`customers_id`, `customers_cid`, `create_date`, `customers_vat_id`, `customers_vat_id_status`, `customers_warning`, `customers_status`, `customers_gender`, `customers_firstname`, `customers_lastname`, `customers_dob`, `customers_email_address`, `customers_default_address_id`, `customers_telephone`, `customers_fax`, `customers_password`, `customers_newsletter`, `customers_newsletter_mode`, `member_flag`, `delete_user`, `account_type`, `password_request_key`) VALUES (261, NULL, '20051208000252', '', 0, NULL, 2, '', 'Nicole', 'Runge', '0000-00-00 00:00:00', '[email protected]', 281, '0 20 51 / 80 67 32', '', '74be16979710d4c4e7c6647856088456', '0', '0', '0', '1', 1, '');*/

also ein insert könnte übel enden - aber war ja auskommentiert...

und der datensatz zeigt einen normalen kunden-datensatz.

:cool:

muskelfood · December 19, 2007

wo hast du die kopie der shopsoftware her?

Die ist direkt von hier.

Die Datenbanken in der Datei sind auf keinen Fall meine.

Die beiden Boxen, die auch beide den identischen Inhalt (PHP) haben wurden mir aber erst vor ca. 2 Monaten neu erstellt. Von einem "Webdesigner" der jetzt leider toter Mann spielt.

Das sind Boxen die ich angeblich über den Content Manager frei editierbar sein sollten, was aber nur halb geht. Im Content Manager sind sie auch aufgeführt.

Deshalb habe ich versucht es selbst zu lösen, mit null Ahnung versteht sich und bin dabei auf den Boxeninhalt gestossen.

Hat da vielleicht der sogenannte Web Designer einen Fehler gemacht?

Die beiden PHP Ordner liegen auch gleich im Hauptverzeichniss und sind auf 644 gestellt.

Wobei ja alle anderen PHP Datein zu den Boxen ganz woanders liegen??

Hier mal der Link zu den beiden neuen Boxen "Aktuelles" und "Ihre Vorteile" :

www.muskelfood.de

ideweb · December 19, 2007

Hat da vielleicht der sogenannte Web Designer einen Fehler gemacht?

wenn er seinen datenbank zugang unter seinen kunden verteilt, scheint er großes vertrauen zu haben oder ist einfach nur bescheuert...

"webdesigner" wurden auch mal in einem 14-tage kurs vom arbeitsamt mit frontpage geschult...

tglaser · December 19, 2007

wenn er seinen datenbank zugang unter seinen kunden verteilt, scheint er großes vertrauen zu haben oder ist einfach nur bescheuert...

Oder noch besser, den eines vorherigen Kunden (Copy&Paste ist manchmal fatal). Dann "spielt" er vielleicht gar nicht toter Mann. Allen Forumsteilnehmern schöne Weihnachten und Gute Geschäfte im Neuen Jahr. Grüße aus dem (kalten) Odenwald

Sign In

PHP Datei gehackt ??

Recommended Posts

muskelfood

Link to comment

Share on other sites

John Steed

Link to comment

Share on other sites

Gary Gilmore

Link to comment

Share on other sites

ideweb

Link to comment

Share on other sites

muskelfood

Link to comment

Share on other sites

ideweb

Link to comment

Share on other sites

tglaser

Link to comment

Share on other sites

Archived

Browse

Activity