Neuigkeiten:

moziloCMS verwendet Cookies. Wenn Sie auf unserer Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu Datenschutzerklärung
moziloCMS Layouts
moziloCMS Plugins

Hauptmenü

Hacker?

Begonnen von kmann, 15. April 2009, 10:38:35

« vorheriges - nächstes »

kmann

Ich hab mal eben in meinen Logs reingeschaut und da taucht folgendes auf:

index.php?cat=10_Willkommen&page=../../admin/conf/logi
ndata.conf%00

Was hat das nun zu bedeuten? Der 'Besucher' der darauf zugreifen wollte war offenbar aus Mexiko.

Moondancer

#1
Das sieht nicht gut aus und sollte schnellstmöglichst behoben werden. Das Passwort wird zwar verschlüsselt angezeigt aber das wird es eben - und das ist das Problem!  :!:

schreibe mal eine dringende PN an azett
(es würde sicher schon reichen wenn alle Slash Zeichen automatisch entfernt werden)

Ich denke mal Du hast einen Proxy oder Zombie identifiziert... .

Jetzt hat man ein Problem das das Ändern des Posts hier im Forum bei 15 min. liegt ...
Suchmaschinenoptimierung, Webentwicklung und Onlineshops http://flupdiwup.de

Moondancer

#2
ersetze mal in der index.php im Hauptverzeichnis die Zeile 68:
$PAGE_REQUEST = getRequestParam('page', true);
mit
$PAGE_REQUEST = str_replace("/","",getRequestParam('page', true));
das dürfte erstmal helfen...

bye
Dirk
Suchmaschinenoptimierung, Webentwicklung und Onlineshops http://flupdiwup.de

azett

#3
Vielen Dank für den Hinweis! Ich habe soeben einen Patch online gestellt und empfehle dringend das Update - bitte gebt Feedback, wenn es damit zu Problemen kommen sollte.

Technische Info: Die Slashes sind nicht das Problem (die filtert das CMS sowieso schon raus), sondern das Nullbyte am Ende.

Moondancer

#4
ja, ist richtig  ;)  meine Lösung sollte und hat nur schnell Abhilfe geschaffen, die eigentliche Lösung hast Du ja im Update implementiert

nur als Hinweis, es dauert sicher eine Weile bis alle Mozilo User Aktualisiert haben, solange sollte der Code im ersten Posting nicht öffentlich sichtbar sein - sonst bringt das noch einige Kids auf Ideen zumal es viele hier und im Archiv gepostete Mozilo Installationen gibt

Wie wäre es mit einem abbonierten RSS Dienst der im Admin von Mozilo (auf Wunsch) auf Updates hinweist, bzw. ein Update Check wie bei Joomla? Irgendwann mal

bye
Dirk
Suchmaschinenoptimierung, Webentwicklung und Onlineshops http://flupdiwup.de

azett

#5
Zitat von: "Moondancer"solange sollte der Code im ersten Posting nicht öffentlich sichtbar sein
Nee, auch die Schwachstellen sollten offen und gut dokumentiert sein. Security by obscurity funktioniert nie ;)

Zitat von: "Moondancer"Wie wäre es mit einem abbonierten RSS Dienst der im Admin von Mozilo (auf Wunsch) auf Updates hinweist, bzw. ein Update Check wie bei Joomla? Irgendwann mal
Jau, siehe der entsprechende Thread.