Nichts zu sehen.

hast du das ganze auf einem free-webhoster laufen?
da kann es sein, dass du kurz auf eine werbeseite weitergeleitet wurdest.
check mal die ip von der domain, wo das ganze läuft und vergleich sie mit der, die du und geschrieben hast.
hilfreich wäre noch, wenn du das komplette cms uppst und den link postest

Die Funktion safeString habe ich in keinem File gefunden. (wird wohl an dem unvollstaendigem RAR liegen).
Einmal wird Prepared Statement verwendet und einmal nicht (bitte konstant verwenden).

Ich suche aber keine Bugs fuer dich, die du dann missbrauchen kannst. (so hoert sich die Geschichte fuer mich an).

wenn Leute mir Supporttickets schreiben, und ich die ansehen möchte werde ich auf einer komischen Seite weitergeleitet und dann direkt auf der index seite von meinen Shop gebracht.


Könnte auch ne ausgenutzte XSS über das Ticket sein, die dich zu nem Cookie Stealer weiterleitet der dich über den Referrer auf deine Website zurück leitet.

Wo hast du da genannte "Template" denn runter geladen? Für welches CMS?

Hi, ich hab zwar keine Ahnung was ich hier mache, aber ich hab einfach mal nen Shop aufgesetzt und wurde jetzt von nem pösen Menschen mit Ahnung in den Arsch ge...

Jetzt versuche ich mit möglichst wenig Aufwand* jemanden zu finden der Ahnung hat und mir den Arsch rettet.


Und warum hast du die Anmerkung, dass du einem "Freund" vollen Root Access zu deinem Server gegeben hast wieder rausgenommen?
Ich denke dass, das das wichtigste Indiz bei der Sache ist.



http://4.bp.blogspot.com/-Vmn52dG-o54/TXC4D4taTXI/AAAAAAAAAH4/MDxzvdYuh4M/s1600/facepalm_implied.jpg


* LESEN!: http://www.tty1.net/smart-questions_de.html

Hiho!

Ich habe die Codes gerade mal überflogen, und hab nicht wirklich was auffälliges gesehen. Bin allerdings auch gerade erst aufgestanden und muss erstmal wach werden.^^ Gucke später aber nochmal drüber.

Wie oben schon genannt wären mehr Informationen nützlich:

Um welches CMS geht es? (Zum Beispiel OXID, PrestaShop, etc...)
Wo hast du den Rest der Dateien her?


Mit mehr Informationen und einem genauen Beschreiben des Problems, kann man dir sicherlich besser helfen.
Beachte aber bitte, dass wir hier keine Arbeit für dich machen, und du dich selbst mit dem Thema wohl oder übel auseinandersetzen musst.

mfg

Barny

Nothing.

Darf man trotzdem erfahren welches CMS oder Shop System du benutzt?

Was könnte er nun damit machen?

Dann ist der Fall wohl relativ klar.
Nunja, alles was dein eingeloggter User halt so kann :)

Sich mit deinem Account "einloggen", bzw. besser ausgedrückt: Deine Session overtaken. Außer das Teil nutzt http_only cookies.

Außer das Teil nutzt http_only cookies.
... oder andere Sicherheitsmaßnamen wie z.B. die Client IP

Nothing.

Ist das beabsichtigt, uns zu verschweigen welches CMS/Shop System du benutzt? Genauere Informationen bieten bessere antworten.
Du musst die Lücke fixen, seinen Account sperren und Checken ob er es bei anderen Acc. auch so gemacht hat, desweiteren solltest du schauen ob er evtl. dein PW gechanged hat,bzw. deins trotzdem nochmal Changen. Hat ja nur deine Cookies/Session gestohlen. Achja und wenn dein Shop schon vulnerable ist, solltest du die ein oder andere Sicherheitsmaßnahme ergereifen.

MfG

MfG

Und gucken ob die Files auf dem Webspace noch mit den originalen identisch sind, nichts ist praktischer als nochmal n Backdoor einzubauen wenn man schonmal Zugriff hat.

Wie schon gesagt wurde, wenn du damit raus rückst was für ein System du benutzt kann man dir mehr sagen. Ansonsten auch mal in der DB gucken wie entsprechendes Ticket aussieht, dass gibt schonmal Hinweise darauf wie und wo die Lücke ausgenutzt wurde.

Vielleicht hat er auch schon eine Shell hochgeladen?! Wie gesagt, sag mal Bescheid was du für ein CMS hast, dann können wir dir alle beseer helfen.
Ich würde dir außerdem raten alle deine Passwörter zu ändern.

Viele Grüße,

~H4wk