Bitcoin Forum
December 12, 2024, 12:52:16 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Bitcoin Forum > Local > Deutsch (German) > Off-Topic (Deutsch) > [Closed]
Pages: [1]
« previous topic next topic »
  Print  
Author Topic: [Closed]  (Read 650 times)
bitcoiner222 (OP)
Full Member
***
Offline Offline

Activity: 224
Merit: 100

The world is fantastic :D


View Profile
January 01, 2014, 01:16:52 PM
Last edit: January 01, 2014, 03:30:50 PM by bitcoiner222
 #1
Closed, Problem behoben
cagrund
Legendary
*
Offline Offline

Activity: 1372
Merit: 1000


CTO für den Bundesverband Bitcoin e. V.


View Profile WWW
January 01, 2014, 01:29:39 PM
 #2
Ähm, also so wie ich es sehe wird da lediglich versucht eine Schriftart zu laden.

Zu dem Thema ist das I-Net voll.

http://stackoverflow.com/questions/17276725/font-awesome-nuget-package-3-2-1

Ich würde erstmal das CSS Eurer Seite anschauen und prüfen ob Ihr nicht diese Schrift verwendet & dies fehlerhaft implementiert ist. Siehe Artikel oben bzw. Google ist Dein Freund.
cagrund
Legendary
*
Offline Offline

Activity: 1372
Merit: 1000


CTO für den Bundesverband Bitcoin e. V.


View Profile WWW
January 01, 2014, 01:33:45 PM
 #3
Wie ich es mir gedacht habe ...

IHR verwendet die Schriftart. - Schau mal in Eure Fonts.css ...
bitcoiner222 (OP)
Full Member
***
Offline Offline

Activity: 224
Merit: 100

The world is fantastic :D


View Profile
January 01, 2014, 01:35:02 PM
Last edit: January 01, 2014, 03:36:13 PM by bitcoiner222
 #4
[Closed]
cagrund
Legendary
*
Offline Offline

Activity: 1372
Merit: 1000


CTO für den Bundesverband Bitcoin e. V.


View Profile WWW
January 01, 2014, 01:43:56 PM
 #5
Ja, schon klar. Es wird versucht über die Schriftart mittel injection Code auszuführen.

Quote
GET /fonts/fontawesome-webfont.ttf?v=%0d%0a%20SomeCustomInjectedHeader:injected_by_wvs HTTP/1.1
GET /fonts/fontawesome-webfont.ttf?v=http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3f%2500.1 HTTP/1.1
GET /fonts/fontawesome-webfont.ttf?v=%24%7b100096%2b99706%7d HTTP/1.1
GET /fonts/fontawesome-webfont.ttf?v=response.write(9786673*9768011) HTTP/1.1
GET /fonts/fontawesome-webfont.ttf?v=../../../../../../../../../../etc/passwd HTTP/1.1

Ihr habt noch die 3.0.1 aktuell ist die 3.2.1
cagrund
Legendary
*
Offline Offline

Activity: 1372
Merit: 1000


CTO für den Bundesverband Bitcoin e. V.


View Profile WWW
January 01, 2014, 01:47:15 PM
 #6
Der "Hacker" macht das nicht per Hand ... http://www.acunetix.com/
bitcoiner222 (OP)
Full Member
***
Offline Offline

Activity: 224
Merit: 100

The world is fantastic :D


View Profile
January 01, 2014, 03:26:24 PM
 #7
Quote from: cagrund on January 01, 2014, 01:47:15 PM
Der "Hacker" macht das nicht per Hand ... http://www.acunetix.com/

Die Sache hat sich glücklicherweise erledigt, da ich nun unseren Programmierer erreichen konnte. Er codete ein Script, welches bei jeglichen Versuchen, automatisiert auf etwaige Order and Dateien in kurzen Zeitabständen zuzugreifen, Alarm schlägt und die entsprechende IP blockt, daher bringt künftig auch kein Wechsel des Proxyservers etwas.

Cloudflare ist nun auch aktiv und blockt die DDOS-Angriffe ab.

Vielen Dank fur deine Hilfe und Recherchearbeit, Cagrund! Smiley


Viele Grüße
Bitcoiner222
Pages: [1]
  Print  
Bitcoin Forum > Local > Deutsch (German) > Off-Topic (Deutsch) > [Closed]
 « previous topic next topic »
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!