PHP Datei gehackt ??

muskelfood · #1 (**permalink**) 18.12.2007, 18:21

Hallo,
Eigendlich wollte ich den Inhalt meiner Boxen anpassen und fand in der PHP Datei diesen Inhalt der mich erheblich beunruhigt:

PHP-Code:


			
<?php
$Databaser = 'ebay';
$server = 'db1099.1und1.de'; // 1Million
$dbname = 'db216713594';  // Datenbank
$user = 'dbo216713594';        // Name
$pass = 'XhMHpPeZ';            // Kennwort
$dbhandle = mysql_connect($server, $user, $pass) or die('Server '.$server.', '.$user.', '.$pass.' konnte nicht verbunden werden');
mysql_select_db($dbname, $dbhandle) or die('Datenbank konnte nicht erreicht werden');
/* INSERT INTO `customers` (`customers_id`, `customers_cid`, `create_date`, `customers_vat_id`, `customers_vat_id_status`, `customers_warning`, `customers_status`, `customers_gender`, `customers_firstname`, `customers_lastname`, `customers_dob`, `customers_email_address`, `customers_default_address_id`, `customers_telephone`, `customers_fax`, `customers_password`, `customers_newsletter`, `customers_newsletter_mode`, `member_flag`, `delete_user`, `account_type`, `password_request_key`) VALUES (261, NULL, '20051208000252', '', 0, NULL, 2, '', 'Nicole', 'Runge', '0000-00-00 00:00:00', 'mosi67@t-online.de', 281, '0 20 51 / 80 67 32', '', '74be16979710d4c4e7c6647856088456', '0', '0', '0', '1', 1, '');*/
$sql_query = 'SHOW TABLE STATUS FROM db159412263 like \'customers\'';
$sql_query = 'select content_text from content_manager where content_id = 26';
$result=mysql_query($sql_query) or die('Fehler in SQL-Befehl!');;
$info = mysql_fetch_array($result);
$content=$info['content_text'];
echo $content;
   
mysql_close($dbhandle);  
   
?>

Ist der Inhalt so normal ?
Ich habe vorsichtshalber einfach mal den gesamten Ihnhalt der Datei gelöscht.

John Steed · #2 (**permalink**) 18.12.2007, 23:41

Zitat:

und fand in der PHP Datei

In welcher denn?

Normal ist das - egal wo - ganz sicher nicht!

Wenn Dir die DB so gar nichts sagt (wenn's nicht Deine ist, so wie ich das sehe, wird da ja "nur" aus Deiner DB von woanders was ausgelesen - was bei 1und1 eigentich nicht gehen sollte), schnell bei 1&1 anrufen oder eMail an abuse@1und1.com

ideweb · #3 (**permalink**) 19.12.2007, 01:08

Zitat:

Zitat von John Steed

...Wenn Dir die DB so gar nichts sagt (wenn's nicht Deine ist, so wie ich das sehe, wird da ja "nur" aus Deiner DB von woanders was ausgelesen - ...

mal davon abgesehen das die abfrage eh ein error ausgeben wird, würde die ausgabe mit dem aufruf der datei erfolgen. egal ob auf deinem server oder zb. mit curl auf einem anderen...

jemand mit bösen absichten stellt andere dinge an wie den kundenstatus oder irgendein inhalt einer contentseite in erfahrung zu bringen.

wo hast du die kopie der shopsoftware her?
ich denke mal da wollte jemand in einer box den kundenstatus und einen content (wie zb agb) ausgeben lassen...

das hier:

Zitat:

/* INSERT INTO `customers` (`customers_id`, `customers_cid`, `create_date`, `customers_vat_id`, `customers_vat_id_status`, `customers_warning`, `customers_status`, `customers_gender`, `customers_firstname`, `customers_lastname`, `customers_dob`, `customers_email_address`, `customers_default_address_id`, `customers_telephone`, `customers_fax`, `customers_password`, `customers_newsletter`, `customers_newsletter_mode`, `member_flag`, `delete_user`, `account_type`, `password_request_key`) VALUES (261, NULL, '20051208000252', '', 0, NULL, 2, '', 'Nicole', 'Runge', '0000-00-00 00:00:00', 'mosi67@t-online.de', 281, '0 20 51 / 80 67 32', '', '74be16979710d4c4e7c6647856088456', '0', '0', '0', '1', 1, '');*/

also ein insert könnte übel enden - aber war ja auskommentiert...
und der datensatz zeigt einen normalen kunden-datensatz.

muskelfood · #4 (**permalink**) 19.12.2007, 07:20

Zitat:

wo hast du die kopie der shopsoftware her?

Die ist direkt von hier.
Die Datenbanken in der Datei sind auf keinen Fall meine.

Die beiden Boxen, die auch beide den identischen Inhalt (PHP) haben wurden mir aber erst vor ca. 2 Monaten neu erstellt. Von einem "Webdesigner" der jetzt leider toter Mann spielt.
Das sind Boxen die ich angeblich über den Content Manager frei editierbar sein sollten, was aber nur halb geht. Im Content Manager sind sie auch aufgeführt.
Deshalb habe ich versucht es selbst zu lösen, mit null Ahnung versteht sich und bin dabei auf den Boxeninhalt gestossen.

Hat da vielleicht der sogenannte Web Designer einen Fehler gemacht?

Die beiden PHP Ordner liegen auch gleich im Hauptverzeichniss und sind auf 644 gestellt.
Wobei ja alle anderen PHP Datein zu den Boxen ganz woanders liegen??

Hier mal der Link zu den beiden neuen Boxen "Aktuelles" und "Ihre Vorteile" :
www.muskelfood.de

ideweb · #5 (**permalink**) 19.12.2007, 10:52

Zitat:

Hat da vielleicht der sogenannte Web Designer einen Fehler gemacht?

wenn er seinen datenbank zugang unter seinen kunden verteilt, scheint er großes vertrauen zu haben oder ist einfach nur bescheuert...

"webdesigner" wurden auch mal in einem 14-tage kurs vom arbeitsamt mit frontpage geschult...

tglaser · #6 (**permalink**) 19.12.2007, 12:50

Zitat:

Zitat von ideweb

wenn er seinen datenbank zugang unter seinen kunden verteilt, scheint er großes vertrauen zu haben oder ist einfach nur bescheuert...

Oder noch besser, den eines vorherigen Kunden (Copy&Paste ist manchmal fatal). Dann "spielt" er vielleicht gar nicht toter Mann. Allen Forumsteilnehmern schöne Weihnachten und Gute Geschäfte im Neuen Jahr. Grüße aus dem (kalten) Odenwald

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln