Jede Menge Fehlermeldungen, die mir absolut nichts sagen! Was ist das??

  • Affected Version
    WoltLab Suite 5.4
    Affected App
    WoltLab Suite Core

    Ich habe gerade im Error Log des 25.02. knapp 37 Seiten mit Fehlern entdeckt, die mir absolut nichts sagen. Hier mal ein paar Beispiele.

    Requested URL
    POST /marketplace/index.php?ajax-proxy/&t=b199925b2d4c22c9d5ed7d85ef9a0650d1768f9e2515dfc3d689901a65db75ab-ukYQKHFFL110grCcQ9Ya3A==
    Referrer
    https://www.compiware-forum.de/
    Error Message
    Invalid object type '@@cSR73' for definition 'com.woltlab.wcf.message'.
    Type
    wcf\system\exception\InvalidObjectTypeException
    File (Line)
    /storagepool/c01005/htdocs/compiware-forum.de/lib/system/html/AbstractHtmlProcessor.class.php (40)
    Stacktrace
    1. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/html/input/HtmlInputProcessor.class.php (58): wcf\system\html\AbstractHtmlProcessor->setContext(…)
    2. /storagepool/c01005/htdocs/compiware-forum.de/lib/data/bbcode/MessagePreviewAction.class.php (59): wcf\system\html\input\HtmlInputProcessor->process(…)
    3. /storagepool/c01005/htdocs/compiware-forum.de/lib/data/AbstractDatabaseObjectAction.class.php (216): wcf\data\bbcode\MessagePreviewAction->getMessagePreview(…)
    4. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXProxyAction.class.php (86): wcf\data\AbstractDatabaseObjectAction->executeAction(…)
    5. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXInvokeAction.class.php (111): wcf\action\AJAXProxyAction->invoke(…)
    6. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AbstractAction.class.php (53): wcf\action\AJAXInvokeAction->execute(…)
    7. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXInvokeAction.class.php (65): wcf\action\AbstractAction->__run(…)
    8. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/request/Request.class.php (89): wcf\action\AJAXInvokeAction->__run(…)
    9. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/request/RequestHandler.class.php (119): wcf\system\request\Request->execute(…)
    10. /storagepool/c01005/htdocs/compiware-forum.de/marketplace/index.php (11): wcf\system\request\RequestHandler->handle(…)
    Requested URL
    POST /marketplace/index.php?ajax-proxy/&t=b199925b2d4c22c9d5ed7d85ef9a0650d1768f9e2515dfc3d689901a65db75ab-ukYQKHFFL110grCcQ9Ya3A==
    Referrer
    https://www.compiware-forum.de/
    Error Message
    Invalid object type '-1 OR 2+917-917-1=0+0+0+1 --' for definition 'com.woltlab.wcf.message'.
    Type
    wcf\system\exception\InvalidObjectTypeException
    File (Line)
    /storagepool/c01005/htdocs/compiware-forum.de/lib/system/html/AbstractHtmlProcessor.class.php (40)
    Stacktrace
    1. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/html/input/HtmlInputProcessor.class.php (58): wcf\system\html\AbstractHtmlProcessor->setContext(…)
    2. /storagepool/c01005/htdocs/compiware-forum.de/lib/data/bbcode/MessagePreviewAction.class.php (59): wcf\system\html\input\HtmlInputProcessor->process(…)
    3. /storagepool/c01005/htdocs/compiware-forum.de/lib/data/AbstractDatabaseObjectAction.class.php (216): wcf\data\bbcode\MessagePreviewAction->getMessagePreview(…)
    4. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXProxyAction.class.php (86): wcf\data\AbstractDatabaseObjectAction->executeAction(…)
    5. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXInvokeAction.class.php (111): wcf\action\AJAXProxyAction->invoke(…)
    6. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AbstractAction.class.php (53): wcf\action\AJAXInvokeAction->execute(…)
    7. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXInvokeAction.class.php (65): wcf\action\AbstractAction->__run(…)
    8. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/request/Request.class.php (89): wcf\action\AJAXInvokeAction->__run(…)
    9. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/request/RequestHandler.class.php (119): wcf\system\request\Request->execute(…)
    10. /storagepool/c01005/htdocs/compiware-forum.de/marketplace/index.php (11): wcf\system\request\RequestHandler->handle(…)
    Requested URL
    POST /marketplace/index.php?ajax-proxy/&t=b199925b2d4c22c9d5ed7d85ef9a0650d1768f9e2515dfc3d689901a65db75ab-ukYQKHFFL110grCcQ9Ya3A==
    Referrer
    https://www.compiware-forum.de/
    Error Message
    Invalid object type 'com.woltlab.wcf.comment.response'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'' for definition 'com.woltlab.wcf.message'.
    Type
    wcf\system\exception\InvalidObjectTypeException
    File (Line)
    /storagepool/c01005/htdocs/compiware-forum.de/lib/system/html/AbstractHtmlProcessor.class.php (40)
    Stacktrace
    1. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/html/input/HtmlInputProcessor.class.php (58): wcf\system\html\AbstractHtmlProcessor->setContext(…)
    2. /storagepool/c01005/htdocs/compiware-forum.de/lib/data/bbcode/MessagePreviewAction.class.php (59): wcf\system\html\input\HtmlInputProcessor->process(…)
    3. /storagepool/c01005/htdocs/compiware-forum.de/lib/data/AbstractDatabaseObjectAction.class.php (216): wcf\data\bbcode\MessagePreviewAction->getMessagePreview(…)
    4. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXProxyAction.class.php (86): wcf\data\AbstractDatabaseObjectAction->executeAction(…)
    5. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXInvokeAction.class.php (111): wcf\action\AJAXProxyAction->invoke(…)
    6. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AbstractAction.class.php (53): wcf\action\AJAXInvokeAction->execute(…)
    7. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXInvokeAction.class.php (65): wcf\action\AbstractAction->__run(…)
    8. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/request/Request.class.php (89): wcf\action\AJAXInvokeAction->__run(…)
    9. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/request/RequestHandler.class.php (119): wcf\system\request\Request->execute(…)
    10. /storagepool/c01005/htdocs/compiware-forum.de/marketplace/index.php (11): wcf\system\request\RequestHandler->handle(…)
    Requested URL
    POST /index.php?ajax-proxy/&t=b199925b2d4c22c9d5ed7d85ef9a0650d1768f9e2515dfc3d689901a65db75ab-ukYQKHFFL110grCcQ9Ya3A==
    Referrer
    https://www.compiware-forum.de/
    Error Message
    Class 'wcf\data\user\UserAction' does not implement interface '@@up3Um'.
    Type
    wcf\system\exception\ImplementationException
    File (Line)
    /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXProxyAction.class.php (75)
    Stacktrace
    1. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXInvokeAction.class.php (111): wcf\action\AJAXProxyAction->invoke(…)
    2. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AbstractAction.class.php (53): wcf\action\AJAXInvokeAction->execute(…)
    3. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXInvokeAction.class.php (65): wcf\action\AbstractAction->__run(…)
    4. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/request/Request.class.php (89): wcf\action\AJAXInvokeAction->__run(…)
    5. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/request/RequestHandler.class.php (119): wcf\system\request\Request->execute(…)
    6. /storagepool/c01005/htdocs/compiware-forum.de/index.php (11): wcf\system\request\RequestHandler->handle(…)

    Was ist das? Muss ich mir Sorgen machen?? =O

    • Official Post

    Hallo,


    es handelt sich dabei im wesentlichen um versuchte Angriffe auf Basis von „SQL-Injections“. Einfach ignorieren, zum einen ist der manipulierte Parameter kein Bestandteil einer Datenbankabfragen und zum anderen sind wir dank dem konsequenten Einsatz von „Prepared Statements“ de facto immun gegen solche Angriffe.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!