Thema: [Samelthread] Joomla 1.5.20 [Wojmamni senu takaa]

Mal zurück zum eigentlichen Thema des Threads.
Was haltet ihr denn DAVON? Heißt das, dass Joomla 1.5.20 eine Sicherheitslücke hat?

Hi,

ich stell mir die Frage wo die besagte Funktion/Methode "checkcookie" stecken soll. Würde eher vermuten das es diese Funktion schon lange nicht mehr gibt und noch ein überbleibsel aus 1.5.0 Zeiten ist.

Gruß Dennis

Na ja, aber warum taucht diese Meldung dann heute auf?

Hi,

nunja nicht jede Meldung muss zwangsläufig korrekt sein und die Meldung ist ja schliesslich auch noch nicht validated. Zusätzlich steht nirgends an welcher Stelle der Fehlerhafte Code ist. Fazit für mich: die Meldung ist fehlerhaft.

Gruß Dennis

Dann warte ich erst mal ab.

Ich hab gerade das ganze Packet der 1.5.20 durchsucht und konnte die angegebene Stelle definitiv nicht finden. Selbst eine Suche nur nach $mosConfig_live_site brachte nur zwei Treffer (einmal Tiny_mce und einmal eine Funktion für legacysef). Ein lokaler Test des angegebenen Aufrufes lief auf 404- Komponente nicht gefunden heraus.

Zitat von Joomla-Hilfe

Außerdem bezweifle ich, daß das Exploit funktioniert. Diese Stelle ist so lange unverändert drin, daß es sicher keine 5 Jahre gedauert hätte, die Lücke zu finden.

Doch, leider tut er es Hab es gerade auf einer alten J1.0-Installation getestet.

Hmmm, funktioniert.
Nur frag ich mich, wo da die Gefahr sein soll. Statt der gewünschten Domain wird halt eine andere Domain aufgerufen.

Denkbar wäre nur, daß Besucher auf eine nachgebaute Seite entführt/umgeleitet werden sollen. Also nicht zur Sparkasse gehen, sondern auf eine gefakte Seite und dort ihre PIN/TAN eintippen. Ob solche Seiten aber mit Joomla arbeiten?