Spamming / Sicherheitsproblem auf cachewolf.de

Da hat wohl jemand die Seite http://www.cachewolf.de/wiki/pmwiki.php/Main/ListeBekannterProbleme mit Spam via SQL-Injections verunstaltet.

Wollte mal auf den Umstand und die Sicherheitsproblematik aufmerksam machen.

Da steht nämlich jetzt, samt Links: Viuhsadiuhasd usahdiuashduhsad iuashdiuashdiuashd iuashdiuasdhasiuhd http://edtreatment.pbworks.com/Buy-CIALIS-Online#57238 does generic cialis exist - cialis http://edtreatment.pbworks.com/Buy-KAMAGRA-Online#41248 kamagra 15 zl - kamagra http://edtreatment.pbworks.com/Buy-VIAGRA-Online#56645 buy cheap viagra cheap viagra online - viagra http://edtreatment.pbworks.com/Buy-LEVITRA-Online#58203 buy levitra - levitra http://edtreatment.pbworks.com/Buy-AMBIEN-Online#70878 buy Ambien without - ambien http://edtreatment.pbworks.com/Buy-VALIUM-Online#91646 valium online description - valium

Ich glaube nicht, dass das SQL-Injection war, viel wahrscheinlicher wurde die Seite einfach so bearbeitet, da ohne Passwort/Anmeldung/was auch immer möglich. Vielleicht kann man für das Wiki generell ein Passwort vorgeben? Die Hauptseite ist ja schon so gesichert.

Wie? Editieren ist einfach so möglich? Naja, dann wundert mich das nicht sonderlich, wenn das zugespammt wird...
Aber steht ja schon wieder das richtige drin. Dann kann der Thread ja wieder gelöscht werden. Muss ja keine Anleitung geben, um auf dumme Gedanken zu kommen.

Nö, da steht immer noch/wieder Bullsh*** drin.

maierkurt schrieb:

Nö, da steht immer noch/wieder Bullsh*** drin.

Zum Vergrößern anklicken....

Warum änderst Du das nicht wenn Du es schon bemerkt hast?

Habe gerade die alte Seite restored, das hält wahrscheinlich nicht lange.

Hat jemand eine Ahnung, warum die Seite nicht passwortgeschützt ist?

Das habe ich mich auch gefragt, aber nichts gefunden, wo man eines eingeben kann.

hab gerade nochmal die ursprüngliche version wiederhergestellt.

das muss dringendst abgesichert werden, ansonsten beträgt die haltbarkeit vermutlich nur minuten.

uops - sehe gerade das http://www.cachewolf.de/wiki/pmwiki.php/PmWiki/TableDirectives
auch verändert wurde. auch hier habe ich die ursprüngliche version wiederhergestellt, aber das wiki sollte dringendst gesichert werden!!!

Wegen der Spammer hab ich mal etwas experimentiert was u.a. die edit-Funktion abgeklemmt. Das ist zwar nicht der Sinn eines Wiki, aber es ist für uns ja "nur" Homepage (Ersatz). Wer Änderungen machen will oder Kommentare dazu hat, kann sich an mich wenden.

zwei Seiten enthalten fehlerhafte Daten , nach Schutz/Restaurierung der Homepage

a) Seite CWSelbstBauen
enthält Inhalt von der Startseite, nicht über das Thema "CW selbst bauen".
Daten liegen in History vor
http://www.cachewolf.de/wiki/pmwiki.php/Main/CWSelbstBauen

b) Farb-Tag (red) falsch bei "Beispiele"
http://www.cachewolf.de/wiki/pmwiki.php/Main/Beispiele

hier wird Farb-Code wohl falsch verwendet bei top2+3
besser wohl (laut pmwiki doku):

Gruß

besten Dank.
"CW selbst bauen" sollte eh überarbeitet werden, wie ich gerade beim Lesen festgestellt habe.

Falls du dazu Lust hast sag ich dir per PM wie du Änderungen durchführen kannst.