[Sicherheitslücke] SourceBans - Exploit - News

[Sicherheitslücke] SourceBans - Exploit

Dear visitor, welcome to sourceserver.info. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

DeaD_EyE

Administrator

Posts: 3,980

Location: Hagen

Occupation: Mechatroniker (didaktische Systeme)

wcf.user.option.userOption53: Nein

Sunday, March 6th 2011, 12:33pm

SourceBans - Exploit

UPTDATE:
The SourceBans 1.4.8 update is out:
http://www.sourcebans.net/content/sourcebans-148-released
http://code.google.com/p/sourcebans/down…eBans-1.4.8.zip

Heute wurde von einem aufmerksamen User entdeckt, dass SourceBans eine gravierende Sicherheitslücke hat.

Quoted from "Kate"

Today I noticed a 'hacker' (I use the term loosely) rcon hacking our server.
As a result I ended up changing my passwords (rcon, sourcebans, mysql, et
al) and the 'hacker' kept getting in, removing his ban/getting our new rcon
password...

I HIGHLY recommend that people stop using this application until their web
team can fix the bug as it provides them your rcon password if you've input
that in to your database.

Mit diesem Online-Generator könnt ihr euch eine '.htaccess' und '.htpasswd' erzeugen lassen. Das wird euch vor dem Schlimmsten bewahren. Ihr solltet dennoch Rcon-Passwörter und das Datenbankpasswort ändern. Nachdem der Fix draußen ist, könnt ihr das Update machen und die '.htaccess' wieder entfernen.

Update:

Quoted from "Kate"

Note that the exploit that I reported is -NOT- that XSS exploit. Further,
there will be an update to patch it in the next few days.

SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

Go to the top of the page

rain

Super Moderator

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

Sunday, March 6th 2011, 1:55pm

Danke für den Tipp Dead!
Ich hab die Nachricht auch in der Mailinglist gelesen und war gleich erschrocken wie lange es die Lücke schon gibt da die 1.4.7 Version ja schon recht lange draussen ist! Ich hoffe das der Entwickler schnellstens ein Fix bringt

Go to the top of the page

MadMakz

Super Moderator

Posts: 1,878

Location: ~#

wcf.user.option.userOption53: Ja

Sunday, March 6th 2011, 5:09pm

ist schon lange im trunk gefixt
http://code.google.com/p/sourcebans/sour…page.submit.php

http://code.google.com/p/sourcebans/sour…page.submit.php

Go to the top of the page

Anubis

Professional

Posts: 769

Location: Ulm

Sunday, March 6th 2011, 6:09pm

Das heißt ich muss nur die Datei page.submit.php updaten und das ist das Problem gehoben oder?

Go to the top of the page

DeaD_EyE

Administrator

Posts: 3,980

Location: Hagen

Occupation: Mechatroniker (didaktische Systeme)

wcf.user.option.userOption53: Nein

Sunday, March 6th 2011, 6:47pm

Hatte meinen ersten Post aktualisiert. Es gibt anscheinend noch einen anderen Fehler, von dem es kein Bugreport gibt.
EDIT: Hab die Meldung vom Bugreport entfernt.

SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

Go to the top of the page

rain

Super Moderator

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

Sunday, March 6th 2011, 9:04pm

Also müssen wir mal abwarten bis Kate ein Fix released!

Go to the top of the page

DeaD_EyE

Administrator

Posts: 3,980

Location: Hagen

Occupation: Mechatroniker (didaktische Systeme)

wcf.user.option.userOption53: Nein

Sunday, March 6th 2011, 9:34pm

Kate hat es entdeckt. Einer der Entwickler wird es fixen.

Bald...

SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

Go to the top of the page

DeaD_EyE

Administrator

Posts: 3,980

Location: Hagen

Occupation: Mechatroniker (didaktische Systeme)

wcf.user.option.userOption53: Nein

Sunday, March 6th 2011, 10:28pm

Quoted from "Kate"

According to their channel they may be releasing 1.4.8 either today or
tomorrow to resolve this problem.

I'm also uncertain who they spoke to regarding the XSS exploit as they were
nothing but polite and quick to resolve the problem.

Kurzfassung: Heute oder Morgen kommt wohl der Fix.

SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

Go to the top of the page

Anubis

Professional

Posts: 769

Location: Ulm

Tuesday, March 8th 2011, 6:20pm

Scheint wohl doch noch ne weile zu dauern, bis die neue Version raus kommt.

Go to the top of the page

gumjack85

Intermediate

Posts: 175

Location: Potsdam

Saturday, March 12th 2011, 7:45pm

Sourcebans 1.4.8 ist raus! http://sourcebans.net/content/sourcebans-148-released

My Weapons are so loud, i can't hear you!

aimroyale.de - die Community

Go to the top of the page

Impact

Super Moderator

Posts: 1,276

wcf.user.option.userOption53: Nein

Saturday, March 12th 2011, 8:07pm

Ist es normal das der Download mit ~15Kb/s läuft? :D

MfG
Impact

Forensuche
Zu wenig Informationen
Wie man Fragen richtig stellt

Go to the top of the page

MadMakz

Super Moderator

Posts: 1,878

Location: ~#

wcf.user.option.userOption53: Ja

Saturday, March 12th 2011, 9:22pm

...google ist wohl in die zeit von 56baud modems zurückgereist <.<

hier ein temporärer mirror: http://madmakz.com/get/pub/tmp/SourceBans-1.4.8.zip

Go to the top of the page

rain

Super Moderator

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

Saturday, March 12th 2011, 9:40pm

hmm 1.4.8 drauf und schon erste Probleme das ich keine Admins mehr adden kann da der save button nicht ragiert

Edit: ist nur bei Firefox!! Beim IE kann ich Admins adden

This post has been edited 1 times, last edit by "rain" (Mar 12th 2011, 9:48pm)

Go to the top of the page

xX Marc Xx

Trainee

Posts: 125

wcf.user.option.userOption53: Ja

Saturday, March 12th 2011, 11:09pm

Hi leute

Kann mir wer sagen wie ich jetzt mein sourcebans update ohne es neu zu installieren???

bei mir steht im wi bei sourcebans steht

Version Information

Latest release: 1.4.8

A new release is available.

Ich habe bis jetzt nur den updater hoch geladen und ausgeführt ist das richtig??

Lg Marc

Go to the top of the page

rain

Super Moderator

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

Sunday, March 13th 2011, 12:02am

Lade alle files aus dem web_upload ordner hoch und überschreibe die jeweiligen files die schon vorhanden sind! Dann öffnest du dein Webbrowser mit deiner Sourceban url http://DEINSOURCEBAN.de/updater und lass das Update installieren. Nach dem alles geklappt hat lösche nun den Updater und install ordner von deinem webserver!

Go to the top of the page

MadMakz

Super Moderator

Posts: 1,878

Location: ~#

wcf.user.option.userOption53: Ja

Sunday, March 13th 2011, 3:02am

Quoted from "rain"

hmm 1.4.8 drauf und schon erste Probleme das ich keine Admins mehr adden kann da der save button nicht ragiert

Edit: ist nur bei Firefox!! Beim IE kann ich Admins adden

Grade mal getestet. Neuinstallation; keine Probleme mit FF (3.6.15). Update: N/A.

Go to the top of the page

rain

Super Moderator

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

Sunday, March 13th 2011, 12:19pm

ääähhmm naja ich hätte dazu schreiben sollen das ich die 4.0 RC1 verwende

Go to the top of the page

Canc3lL0g0ut

Professional

Posts: 881

Location: L.E.

Occupation: KiN im Betriebsdienst

wcf.user.option.userOption53: Nein

Sunday, March 13th 2011, 12:42pm

Jo, irgendwie ... mhhh.

Haber gerade das Update gamacht. Wenn ich auf unseren TDM Server will gibts kein RCON. Server neu hinzugefügt, auch kein RCON. War mit der Vorgängerversion aber da.

//EDIT: Hat sich erledigt, hatte mich erst einmal zum Admin auf dem Server machen müssen.

Aber da tut sich das nächste Problem auf. Wenn ich neue Admins eintrage oder eine Admin Gruppe dem zweiten Server zuweisen möchte, wird das nicht in die admins.cfg geschrieben. Weiß jemand woran das liegen mag?

24/7 Teamspeak³ Server:

Linux is like a wigwam → No windows. No gates. Apache inside.

1. Frage des Admin: was wurde vorher verändert?
2. Antwort des Users: nichts
3. Frage des Admin: was wurde verändert, bevor NICHTS verändert wurde?

Ene mene muh gebasht wirst du,
ene mene miste headOr durch die Kiste,
ene mene meck kaum siehste mich schon fliegste weg :D

This post has been edited 1 times, last edit by "Canc3lL0g0ut" (Mar 13th 2011, 12:54pm)