UBB.Dev
Posted By: Nettomo Re: !!! Achtung UBBT hacket !!! Bug in UBBT ? - 09/21/2002 2:01 AM
Im UBBT ist eine schwere Sicherhetzlücke ,
welche von Hackern genutzt wird um Ftp Pup's im UBBT Verzeichnis anzulegen !

Mich hat es gestern 25 GB Traffic gekostet ,
es hätte richtig teuer werden können !

Nachzulesen unter :
INFOPOP Deutsches Forum

INFOPOP Englisches Forum

Sicherheits Fix

Nettomo
danke Nettomo
Posted By: Nettomo Re: !!! Achtung UBBT hacket !!! Bug in UBBT ? - 09/21/2002 1:22 PM
Hi Leute ,
UBBT Fix of INFOPOP

in der ubbt.inc.php ganz oben unter :
In the ubbt.inc.php under completely above :

# Note: if you modify ANY code within UBB.threads, we at Infopop Corporation
# cannot offer you support-- thus modify at your own peril
# ---------------------------------------------------------------------------
*/



Folgendes einfügen :
The following insert :

if ($HTTP_POST_VARS['thispath']) {
exit;
}
if ($HTTP_POST_VARS['configdir']) {
exit;
}
if ($HTTP_GET_VARS['thispath']) {
exit;
}
if ($HTTP_GET_VARS['configdir']) {
exit;
}


Nettomo

Translation from babelfish....

In the UBBT is a heavy safe rushing gap, which is used by hackers around ftp Pup's in the UBBT listing to put on! Me it cost to 25 GB Traffic, it have become correctly expensive could yesterday!
© UBB.Developers