Defacing von Contenido-Seiten "We are an anomaly"
Defacing von Contenido-Seiten "We are an anomaly"
Ok, hab gerade einen anderen Thread dazu gefunden...
http://contenido.org/forum/viewtopic.ph ... highlight=
Hallo,
letzte Nacht sind zwei von mir betriebene Seiten von Hackern "defaced" worden. Statt der Startseite wurde das folgende Bild angezeigt:
Wenn ich auf Google nach "We are an anomaly" suche, wird als erster Treffer ebenfalls eine Contenido-Seite aufgeführt (die aber inzwischen, ebenso wie meine Seiten, bereinigt wurde).
Kennt jemand dieses Problem oder die dahinter stehende Sicherheitslücke?
Schöne Grüße
Robert[/b]
http://contenido.org/forum/viewtopic.ph ... highlight=
Hallo,
letzte Nacht sind zwei von mir betriebene Seiten von Hackern "defaced" worden. Statt der Startseite wurde das folgende Bild angezeigt:
Wenn ich auf Google nach "We are an anomaly" suche, wird als erster Treffer ebenfalls eine Contenido-Seite aufgeführt (die aber inzwischen, ebenso wie meine Seiten, bereinigt wurde).
Kennt jemand dieses Problem oder die dahinter stehende Sicherheitslücke?
Schöne Grüße
Robert[/b]
Keine Anhnung ob Ihr es eh schon wisst - aber die Leute von DomainFactory sind der Meinung das hier das Problem liegt:timo hat geschrieben:Das Problem besteht vermutlich schon seit 4.4.x
Um bestehende Installationen zu schützen muß register_globals OFF sein. Ein Security Fix Release steht an.
<zensiert>
Gruß,
Thomas
Thomas
-
- Beiträge: 1758
- Registriert: Mo 1. Aug 2005, 00:35
- Wohnort: in der schönen Hallertau, mitten im Hopfen
- Kontaktdaten:
da der thread in der 4.6.x Misc steht würd emich interessieren, was eine ältere version wäre, respektive ob die 4.6.2 das schon coverttimo hat geschrieben: um Benutzer zu schützen die noch eine ältere Version im Einsatz haben...
Grüsse, Guido
"A common mistake that people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools."
Mostly Harmless - Douglas Adams
"A common mistake that people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools."
Mostly Harmless - Douglas Adams
Davon würde ich nicht ausgehen, wenn ich das mal so lapidar sagen darf. Da Timo von "... seit 4.4.x" sprach, würde ich an Deiner Stelle auch bei den neueren Versionen die register_globals auf off setzen.mvf hat geschrieben:da der thread in der 4.6.x Misc steht würd emich interessieren, was eine ältere version wäre, respektive ob die 4.6.2 das schon coverttimo hat geschrieben: um Benutzer zu schützen die noch eine ältere Version im Einsatz haben...
Mich würde aber interessieren ob es auch Sinn macht allow_url_fopen = off zu setzen. Das empfiehlt man bei DF-
Zuletzt geändert von timdubi am Do 8. Dez 2005, 17:08, insgesamt 1-mal geändert.
Thomas
-
- Beiträge: 6284
- Registriert: Do 15. Mai 2003, 18:32
- Wohnort: Da findet ihr mich nie!
- Kontaktdaten:
Das Problem besteht vermutlich schon seit Version 4.4.xmvf hat geschrieben:da der thread in der 4.6.x Misc steht würd emich interessieren, was eine ältere version wäre, respektive ob die 4.6.2 das schon coverttimo hat geschrieben: um Benutzer zu schützen die noch eine ältere Version im Einsatz haben...
Sorry, hab mich falsch ausgedrückt! Ich wollte nur sicher gehen, daß ich das richtig verstanden habe - in Deinem Posting stand einfach nicht klar drin, daß die Sicherheitslücke mit 4.6.4 geschlossen wurde (ok, hätte mir auch den Change-Log durchlesen können...).timo hat geschrieben: Wie soll es anders gehen?
Auch von mir noch einmal Vielen Dank für das schnelle Bereitstellen der neuen Version!
Schönes Wochenende
Robert
-
- Beiträge: 5478
- Registriert: Di 2. Mär 2004, 21:11
- Wohnort: Halchter, wo sonst? ;-)
- Kontaktdaten: