ABAKUS

PHPNuke und seine Abkömmlinge sind einfach unsicher. Das liegt daran, dass das Basissystem damals ziemlich schlampig programmiert war, und die Entwickler eigentlich aus dem Nachbessern nicht mehr rauskommen. Da die Lücken auch weithin bekannt sind und es tausende solcher Systeme gibt, sind diese für Scriptkiddies auch immer ein willkommenes Ziel. Hatte auch mehrmals Ärger mit solchen Systemen.

Gruss,
Thomas

Die komplette verzeichnisstruktur ist weg. Wie ist das überhaupt möglich?

Gibt tausend Möglichkeiten, wie sowas passiert sein könnte. Beispiel: Ein User lädt statt eines Bildes eine .php Datei hoch, die Anweisungen zum Löschen von Dateien enthält. Danach ruft er diese, von Nuke für ein Bild gehaltene Scriptdatei via Browser auf, der Webserver interpretiert das Script - Und weg.
Mehr findest Du z.B. bei https://www.securityfocus.com/ - Gib dort mal PHPNuke in die Suchmaske (oben rechts) ein.

Gruss,
Thomas

Hätte nicht gedacht das sowas überhaupt möglich ist. werde mich von nuke verabschieden. Schade um den pr aber das ist mir dann doch zu gefährlich. Zum Glück sind die anderen Ordner auf dem Server nicht betroffen. Dachte gar nicht das Löschen von Dateien auf servern von Außen so einfach ist. THX Olli

Das war jetzt auch nur ein Beispiel, und grob vereinfacht. Aber so in etwa laufen solche Hacks ab.

Gruss,
Thomas, der auch noch irgendwo einen Nuke-Abkömmling im Einsatz hat, und da mal schnellstens wechseln sollte