[Sicherheitslücke] SourceBans - Exploit - News

DeaD_EyE

Administrator

Beiträge: 3 980

Wohnort: Hagen

Beruf: Mechatroniker (didaktische Systeme)

Rootserver vorhanden: Nein

1

Sonntag, 6. März 2011, 12:33

SourceBans - Exploit

UPTDATE:
The SourceBans 1.4.8 update is out:
http://www.sourcebans.net/content/sourcebans-148-released
http://code.google.com/p/sourcebans/down…eBans-1.4.8.zip

Heute wurde von einem aufmerksamen User entdeckt, dass SourceBans eine gravierende Sicherheitslücke hat.

Zitat von »Kate«

Today I noticed a 'hacker' (I use the term loosely) rcon hacking our server.
As a result I ended up changing my passwords (rcon, sourcebans, mysql, et
al) and the 'hacker' kept getting in, removing his ban/getting our new rcon
password...

I HIGHLY recommend that people stop using this application until their web
team can fix the bug as it provides them your rcon password if you've input
that in to your database.

Mit diesem Online-Generator könnt ihr euch eine '.htaccess' und '.htpasswd' erzeugen lassen. Das wird euch vor dem Schlimmsten bewahren. Ihr solltet dennoch Rcon-Passwörter und das Datenbankpasswort ändern. Nachdem der Fix draußen ist, könnt ihr das Update machen und die '.htaccess' wieder entfernen.

Update:

Zitat von »Kate«

Note that the exploit that I reported is -NOT- that XSS exploit. Further,
there will be an update to patch it in the next few days.

SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

Zum Seitenanfang

rain

Super Moderator

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

2

Sonntag, 6. März 2011, 13:55

Danke für den Tipp Dead!
Ich hab die Nachricht auch in der Mailinglist gelesen und war gleich erschrocken wie lange es die Lücke schon gibt da die 1.4.7 Version ja schon recht lange draussen ist! Ich hoffe das der Entwickler schnellstens ein Fix bringt

Zum Seitenanfang

MadMakz

Super Moderator

Beiträge: 1 878

Wohnort: ~#

Rootserver vorhanden: Ja

3

Sonntag, 6. März 2011, 17:09

ist schon lange im trunk gefixt
http://code.google.com/p/sourcebans/sour…page.submit.php

http://code.google.com/p/sourcebans/sour…page.submit.php

Zum Seitenanfang

Anubis

Profi

Beiträge: 769

Wohnort: Ulm

4

Sonntag, 6. März 2011, 18:09

Das heißt ich muss nur die Datei page.submit.php updaten und das ist das Problem gehoben oder?

Zum Seitenanfang

DeaD_EyE

Administrator

Beiträge: 3 980

Wohnort: Hagen

Beruf: Mechatroniker (didaktische Systeme)

Rootserver vorhanden: Nein

5

Sonntag, 6. März 2011, 18:47

Hatte meinen ersten Post aktualisiert. Es gibt anscheinend noch einen anderen Fehler, von dem es kein Bugreport gibt.
EDIT: Hab die Meldung vom Bugreport entfernt.

SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

Zum Seitenanfang

rain

Super Moderator

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

6

Sonntag, 6. März 2011, 21:04

Also müssen wir mal abwarten bis Kate ein Fix released!

Zum Seitenanfang

DeaD_EyE

Administrator

Beiträge: 3 980

Wohnort: Hagen

Beruf: Mechatroniker (didaktische Systeme)

Rootserver vorhanden: Nein

7

Sonntag, 6. März 2011, 21:34

Kate hat es entdeckt. Einer der Entwickler wird es fixen.

Bald...

SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

Zum Seitenanfang

DeaD_EyE

Administrator

Beiträge: 3 980

Wohnort: Hagen

Beruf: Mechatroniker (didaktische Systeme)

Rootserver vorhanden: Nein

8

Sonntag, 6. März 2011, 22:28

Zitat von »Kate«

According to their channel they may be releasing 1.4.8 either today or
tomorrow to resolve this problem.

I'm also uncertain who they spoke to regarding the XSS exploit as they were
nothing but polite and quick to resolve the problem.

Kurzfassung: Heute oder Morgen kommt wohl der Fix.

SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

Zum Seitenanfang

Anubis

Profi

Beiträge: 769

Wohnort: Ulm

9

Dienstag, 8. März 2011, 18:20

Scheint wohl doch noch ne weile zu dauern, bis die neue Version raus kommt.

Zum Seitenanfang

gumjack85

Fortgeschrittener

Beiträge: 175

Wohnort: Potsdam

10

Samstag, 12. März 2011, 19:45

Sourcebans 1.4.8 ist raus! http://sourcebans.net/content/sourcebans-148-released

My Weapons are so loud, i can't hear you!

aimroyale.de - die Community

Zum Seitenanfang

Impact

Super Moderator

Beiträge: 1 276

Rootserver vorhanden: Nein

11

Samstag, 12. März 2011, 20:07

Ist es normal das der Download mit ~15Kb/s läuft? :D

MfG
Impact

Forensuche
Zu wenig Informationen
Wie man Fragen richtig stellt

Zum Seitenanfang

MadMakz

Super Moderator

Beiträge: 1 878

Wohnort: ~#

Rootserver vorhanden: Ja

12

Samstag, 12. März 2011, 21:22

...google ist wohl in die zeit von 56baud modems zurückgereist <.<

hier ein temporärer mirror: http://madmakz.com/get/pub/tmp/SourceBans-1.4.8.zip

Zum Seitenanfang

rain

Super Moderator

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

13

Samstag, 12. März 2011, 21:40

hmm 1.4.8 drauf und schon erste Probleme das ich keine Admins mehr adden kann da der save button nicht ragiert

Edit: ist nur bei Firefox!! Beim IE kann ich Admins adden

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »rain« (12. März 2011, 21:48)

Zum Seitenanfang

xX Marc Xx

Schüler

Beiträge: 125

Rootserver vorhanden: Ja

14

Samstag, 12. März 2011, 23:09

Hi leute

Kann mir wer sagen wie ich jetzt mein sourcebans update ohne es neu zu installieren???

bei mir steht im wi bei sourcebans steht

Version Information

Latest release: 1.4.8

A new release is available.

Ich habe bis jetzt nur den updater hoch geladen und ausgeführt ist das richtig??

Lg Marc

Zum Seitenanfang

rain

Super Moderator

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

15

Sonntag, 13. März 2011, 00:02

Lade alle files aus dem web_upload ordner hoch und überschreibe die jeweiligen files die schon vorhanden sind! Dann öffnest du dein Webbrowser mit deiner Sourceban url http://DEINSOURCEBAN.de/updater und lass das Update installieren. Nach dem alles geklappt hat lösche nun den Updater und install ordner von deinem webserver!

Zum Seitenanfang

MadMakz

Super Moderator

Beiträge: 1 878

Wohnort: ~#

Rootserver vorhanden: Ja

16

Sonntag, 13. März 2011, 03:02

Zitat von »rain«

hmm 1.4.8 drauf und schon erste Probleme das ich keine Admins mehr adden kann da der save button nicht ragiert

Edit: ist nur bei Firefox!! Beim IE kann ich Admins adden

Grade mal getestet. Neuinstallation; keine Probleme mit FF (3.6.15). Update: N/A.

Zum Seitenanfang

rain

Super Moderator

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

17

Sonntag, 13. März 2011, 12:19

ääähhmm naja ich hätte dazu schreiben sollen das ich die 4.0 RC1 verwende

Zum Seitenanfang

Canc3lL0g0ut

Profi

Beiträge: 881

Wohnort: L.E.

Beruf: KiN im Betriebsdienst

Rootserver vorhanden: Nein

18

Sonntag, 13. März 2011, 12:42

Jo, irgendwie ... mhhh.

Haber gerade das Update gamacht. Wenn ich auf unseren TDM Server will gibts kein RCON. Server neu hinzugefügt, auch kein RCON. War mit der Vorgängerversion aber da.

//EDIT: Hat sich erledigt, hatte mich erst einmal zum Admin auf dem Server machen müssen.

Aber da tut sich das nächste Problem auf. Wenn ich neue Admins eintrage oder eine Admin Gruppe dem zweiten Server zuweisen möchte, wird das nicht in die admins.cfg geschrieben. Weiß jemand woran das liegen mag?

24/7 Teamspeak³ Server:

Linux is like a wigwam → No windows. No gates. Apache inside.

1. Frage des Admin: was wurde vorher verändert?
2. Antwort des Users: nichts
3. Frage des Admin: was wurde verändert, bevor NICHTS verändert wurde?

Ene mene muh gebasht wirst du,
ene mene miste headOr durch die Kiste,
ene mene meck kaum siehste mich schon fliegste weg :D

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Canc3lL0g0ut« (13. März 2011, 12:54)