Jede Menge Fehlermeldungen, die mir absolut nichts sagen! Was ist das??

  • Betroffene Version
    WoltLab Suite 5.4
    Betroffene App
    WoltLab Suite Core

    Ich habe gerade im Error Log des 25.02. knapp 37 Seiten mit Fehlern entdeckt, die mir absolut nichts sagen. Hier mal ein paar Beispiele.

    Aufgerufene URL
    POST /marketplace/index.php?ajax-proxy/&t=b199925b2d4c22c9d5ed7d85ef9a0650d1768f9e2515dfc3d689901a65db75ab-ukYQKHFFL110grCcQ9Ya3A==
    Referrer
    https://www.compiware-forum.de/
    WoltLab Suite
    5.4.14
    PHP
    8.0.14
    Fehlermeldung
    Invalid object type '@@cSR73' for definition 'com.woltlab.wcf.message'.
    Art
    wcf\system\exception\InvalidObjectTypeException
    Datei (Zeile)
    /storagepool/c01005/htdocs/compiware-forum.de/lib/system/html/AbstractHtmlProcessor.class.php (40)
    Stacktrace
    1. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/html/input/HtmlInputProcessor.class.php (58): wcf\system\html\AbstractHtmlProcessor->setContext(…)
    2. /storagepool/c01005/htdocs/compiware-forum.de/lib/data/bbcode/MessagePreviewAction.class.php (59): wcf\system\html\input\HtmlInputProcessor->process(…)
    3. /storagepool/c01005/htdocs/compiware-forum.de/lib/data/AbstractDatabaseObjectAction.class.php (216): wcf\data\bbcode\MessagePreviewAction->getMessagePreview(…)
    4. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXProxyAction.class.php (86): wcf\data\AbstractDatabaseObjectAction->executeAction(…)
    5. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXInvokeAction.class.php (111): wcf\action\AJAXProxyAction->invoke(…)
    6. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AbstractAction.class.php (53): wcf\action\AJAXInvokeAction->execute(…)
    7. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXInvokeAction.class.php (65): wcf\action\AbstractAction->__run(…)
    8. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/request/Request.class.php (89): wcf\action\AJAXInvokeAction->__run(…)
    9. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/request/RequestHandler.class.php (119): wcf\system\request\Request->execute(…)
    10. /storagepool/c01005/htdocs/compiware-forum.de/marketplace/index.php (11): wcf\system\request\RequestHandler->handle(…)
    Aufgerufene URL
    POST /marketplace/index.php?ajax-proxy/&t=b199925b2d4c22c9d5ed7d85ef9a0650d1768f9e2515dfc3d689901a65db75ab-ukYQKHFFL110grCcQ9Ya3A==
    Referrer
    https://www.compiware-forum.de/
    WoltLab Suite
    5.4.14
    PHP
    8.0.14
    Fehlermeldung
    Invalid object type '-1 OR 2+917-917-1=0+0+0+1 --' for definition 'com.woltlab.wcf.message'.
    Art
    wcf\system\exception\InvalidObjectTypeException
    Datei (Zeile)
    /storagepool/c01005/htdocs/compiware-forum.de/lib/system/html/AbstractHtmlProcessor.class.php (40)
    Stacktrace
    1. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/html/input/HtmlInputProcessor.class.php (58): wcf\system\html\AbstractHtmlProcessor->setContext(…)
    2. /storagepool/c01005/htdocs/compiware-forum.de/lib/data/bbcode/MessagePreviewAction.class.php (59): wcf\system\html\input\HtmlInputProcessor->process(…)
    3. /storagepool/c01005/htdocs/compiware-forum.de/lib/data/AbstractDatabaseObjectAction.class.php (216): wcf\data\bbcode\MessagePreviewAction->getMessagePreview(…)
    4. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXProxyAction.class.php (86): wcf\data\AbstractDatabaseObjectAction->executeAction(…)
    5. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXInvokeAction.class.php (111): wcf\action\AJAXProxyAction->invoke(…)
    6. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AbstractAction.class.php (53): wcf\action\AJAXInvokeAction->execute(…)
    7. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXInvokeAction.class.php (65): wcf\action\AbstractAction->__run(…)
    8. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/request/Request.class.php (89): wcf\action\AJAXInvokeAction->__run(…)
    9. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/request/RequestHandler.class.php (119): wcf\system\request\Request->execute(…)
    10. /storagepool/c01005/htdocs/compiware-forum.de/marketplace/index.php (11): wcf\system\request\RequestHandler->handle(…)
    Aufgerufene URL
    POST /marketplace/index.php?ajax-proxy/&t=b199925b2d4c22c9d5ed7d85ef9a0650d1768f9e2515dfc3d689901a65db75ab-ukYQKHFFL110grCcQ9Ya3A==
    Referrer
    https://www.compiware-forum.de/
    WoltLab Suite
    5.4.14
    PHP
    8.0.14
    Fehlermeldung
    Invalid object type 'com.woltlab.wcf.comment.response'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'' for definition 'com.woltlab.wcf.message'.
    Art
    wcf\system\exception\InvalidObjectTypeException
    Datei (Zeile)
    /storagepool/c01005/htdocs/compiware-forum.de/lib/system/html/AbstractHtmlProcessor.class.php (40)
    Stacktrace
    1. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/html/input/HtmlInputProcessor.class.php (58): wcf\system\html\AbstractHtmlProcessor->setContext(…)
    2. /storagepool/c01005/htdocs/compiware-forum.de/lib/data/bbcode/MessagePreviewAction.class.php (59): wcf\system\html\input\HtmlInputProcessor->process(…)
    3. /storagepool/c01005/htdocs/compiware-forum.de/lib/data/AbstractDatabaseObjectAction.class.php (216): wcf\data\bbcode\MessagePreviewAction->getMessagePreview(…)
    4. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXProxyAction.class.php (86): wcf\data\AbstractDatabaseObjectAction->executeAction(…)
    5. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXInvokeAction.class.php (111): wcf\action\AJAXProxyAction->invoke(…)
    6. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AbstractAction.class.php (53): wcf\action\AJAXInvokeAction->execute(…)
    7. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXInvokeAction.class.php (65): wcf\action\AbstractAction->__run(…)
    8. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/request/Request.class.php (89): wcf\action\AJAXInvokeAction->__run(…)
    9. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/request/RequestHandler.class.php (119): wcf\system\request\Request->execute(…)
    10. /storagepool/c01005/htdocs/compiware-forum.de/marketplace/index.php (11): wcf\system\request\RequestHandler->handle(…)
    Aufgerufene URL
    POST /index.php?ajax-proxy/&t=b199925b2d4c22c9d5ed7d85ef9a0650d1768f9e2515dfc3d689901a65db75ab-ukYQKHFFL110grCcQ9Ya3A==
    Referrer
    https://www.compiware-forum.de/
    WoltLab Suite
    5.4.14
    PHP
    8.0.14
    Fehlermeldung
    Class 'wcf\data\user\UserAction' does not implement interface '@@up3Um'.
    Art
    wcf\system\exception\ImplementationException
    Datei (Zeile)
    /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXProxyAction.class.php (75)
    Stacktrace
    1. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXInvokeAction.class.php (111): wcf\action\AJAXProxyAction->invoke(…)
    2. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AbstractAction.class.php (53): wcf\action\AJAXInvokeAction->execute(…)
    3. /storagepool/c01005/htdocs/compiware-forum.de/lib/action/AJAXInvokeAction.class.php (65): wcf\action\AbstractAction->__run(…)
    4. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/request/Request.class.php (89): wcf\action\AJAXInvokeAction->__run(…)
    5. /storagepool/c01005/htdocs/compiware-forum.de/lib/system/request/RequestHandler.class.php (119): wcf\system\request\Request->execute(…)
    6. /storagepool/c01005/htdocs/compiware-forum.de/index.php (11): wcf\system\request\RequestHandler->handle(…)

    Was ist das? Muss ich mir Sorgen machen?? =O

    • Offizieller Beitrag

    Hallo,

    es handelt sich dabei im wesentlichen um versuchte Angriffe auf Basis von „SQL-Injections“. Einfach ignorieren, zum einen ist der manipulierte Parameter kein Bestandteil einer Datenbankabfragen und zum anderen sind wir dank dem konsequenten Einsatz von „Prepared Statements“ de facto immun gegen solche Angriffe.

  • Alexander Ebert 27. Februar 2022 um 17:48

    Hat das Label Ist kein Fehler hinzugefügt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!