CGFeedback wird zugespammt

tbtip · 05. Februar 2011 06:13

Guten Morgen alle zusammen,

ich weiß nicht ob das Problem was ich habe hier hinein passt. Wenn nicht bitte dementsprechend verschieben.

Seid gestern ( 04.02.2011 ca. 9Uhr ) werden die Kommentar Möglichkeiten auf der Weihnachtshäuser Seite zugespammt im ca. Stunden Takt obwohl eine Captcha Abfrage eingeschaltet ist.

Des weiteren mußte ich feststellen, wenn ich das CGFeedback im Backend aufrufe keine Inhalte und keinerlei Einstellungen mehr angezeigt werden. Es sind nur noch die Reiter oben vorhanden, wo aber keine Reaktion stattfindet wenn ich darauf klicke.

Das Template des CGFeedback ist wieder mit englischer Sprache, statt mit deutschen Wörtern

Hier ein paar Hardcopys:

Keine Inhalte mehr im CGFeedback

-------------------

Kommetarfunktion zugespammt

------------------

Kommentar Template englische Sprache

Was kann man machen? Würde ungern CGFeedback löschen wegen bereits vorhandenen Kommentaren.

Andynium · 05. Februar 2011 08:25

Welche Captcha-Lösung verwendest du?

tbtip · 05. Februar 2011 08:59

GD Captcha

Andynium · 05. Februar 2011 09:06

Was sagt die Systemprüfung?

(Dass CGFeedback im Backend tot ist, macht mich stutzig)

tbtip · 05. Februar 2011 10:26

Die letzte checksum.dat habe ich vor dem löschen vom FCKeditor gemacht ( wegen dem Problem mit dem Thema RSS ). Wenn ich diese hochlade meldet die Systemprüfung alle Dateien aus diesem Modul. Andere Meldungen sind nicht vorhanden.

Habe mir gerade die Original 1.8.2 full-checksum geholt, da sind deutlich mehr Meldungen enthalten.

Hier ein kleiner Auszug:

/tmp/cache/SITEDOWN
/tmp/cache/index.html
/tmp/templates_c/index.html

Das komplette ehemalige install Verzeichnis wird gemeldet.

Dann werden 414 md5-Prüfsumme Fehlermeldungen ausgewiesen: Hier eine txt Datei auf meinem Webspace abgelegt mit den 414 Meldungen.

Hätte wohl besser die checksum.dat immer mit einem Datum versehen sollen, anstatt immer überschreiben sad

tbtip · 05. Februar 2011 10:43

Mir ist gerade noch was anderes aufgefallen, vielleicht hängt es damit zusammen.

Egal mit welchem Browser, wenn ich die Login Seite aufrufe, wird mir folgendes angezeigt:

Wobei SRWare Iron meldet das die Seite auf Englisch ist und ob diese Übersetzt werden soll.

Logge ich mich ein und danach wieder aus sehe ich die Login Seite so:

piratos · 05. Februar 2011 11:41

Das Module verwende und kenne ich nicht, es sieht mir aber so aus, als wenn es erhebliche Schwächen hat und von aussen direkt über eine url - Vorgabe bedient werden kann.
Man müsste sich das mal genau ansehen, weil dann auch der Verdacht auf eine SQL - Injection - Möglichkeit besteht.

Da würde ich mal den Autoren anborhen.

Forum für CMS/made simple

#1 05. Februar 2011 06:13

CGFeedback wird zugespammt

#2 05. Februar 2011 08:25

Re: CGFeedback wird zugespammt

#3 05. Februar 2011 08:59

Re: CGFeedback wird zugespammt

#4 05. Februar 2011 09:06

Re: CGFeedback wird zugespammt

#5 05. Februar 2011 10:26

Re: CGFeedback wird zugespammt

#6 05. Februar 2011 10:43

Re: CGFeedback wird zugespammt

#7 05. Februar 2011 11:41

Re: CGFeedback wird zugespammt

Fußzeile des Forums