Thema: [Sammelthread] Joomla 1.5.25

interessant finde ich, dass in der betroffenen datei helper.php (unter libraries/joomla/user in Joomla 1.5) mit dem update 3 zeilen code entfernt wurden.

könnte es sein, dass diese sicherheitslücke absichtlich dort reinprogrogammiert wurde, oder ist das zu abwegig? mit einer versionskontrolle sollte es doch auch möglich sein, den verursacher herauszufinden.

function genRandomPassword($length = 8)
{
$salt = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVW XYZ0123456789";
$len = strlen($salt);
$makepass = '';

$stat = @stat(__FILE__); // nach Update entfernt
if(empty($stat) || !is_array($stat)) $stat = array(php_uname()); // nach Update entfernt

mt_srand(crc32(microtime() . implode('|', $stat))); // nach Update entfernt

for ($i = 0; $i < $length; $i ++) {
$makepass .= $salt[mt_rand(0, $len -1)];
}

return $makepass;
}

Zitat von albatros

Da schließe ich mich gern an. Danke Snipersister!

Der Dank gebürt eigentlich nicht mir sondern Gregor Kopf (http://twitter.com/#!/teh_gerg/) der den Fehler gefunden und bereits vor über einem Jahr ans Coreteam weitergeben hat. Da scheint die Nachricht dann aber untergegangen sein. Hab den Fehler nur nochmal weitergeben nachdem ich von einem Besucher der OpenRheinRuhr am Wochenende drauf aufmerksam gemacht wurde.

Zitat von klimmbimm

könnte es sein, dass diese sicherheitslücke absichtlich dort reinprogrogammiert wurde, oder ist das zu abwegig? mit einer versionskontrolle sollte es doch auch möglich sein, den verursacher herauszufinden.

Das kann ich mir ehrlich gesagt kaum vorstellen. Der Fehler kann erst mit einem relativ komplexen mathematischen Verfahren überhaupt ausgenutzt werden und der dafür zuständige Code sollte eigentlich nur für noch mehr Sicherheit sorgen.

Beste Grüße
Snipy

Zitat von Snobbis

Hallo, ich möchte eine Website von 1.5.15 nach 1.5.25 Updaten.
welcher Update/Patch soll ich nehmen? finde den hier nicht.

Danke für Info.

http://www.joomlaportal.de/installat...ml#post1292634

Zitat von Snobbis

Hab' ich es richtig verstanden?:
- Joomla Core 1.5.25 runterladen und entpacken
- Danach Intallations- und Template-Ordner löschen
- Via FTP auf Server ziehen

richtig?

Kandidat hat 100 Punkte!
Vorher Buckup nicht vergessen.

Habe im Dezember 2011 ein Update von 1.5.23 auf 1.5.25 meiner Homepage gemacht [DJ]. Ebenfalls habe ich von PHP 5.0 auf 5.3 gewechselt (Info vom Host). Verlief bis auf weiteres alles gut.

Ich nutze Google Webtools. Dort sehe ich, dass rund 200+ Crawling Fehler existieren (nicht gefunden). In erster Linie von der Komponente Weblinks und von Lyftenbloggie. z.Bsp. diese Seite. Eigentlich wäre der korrekte Link dieser. Ich vermute, weil ich in der Konfiguration den Namen der Webseite änderte (neu Hochzeits DJ). Ich habe schon mal SEO deaktiviert, die Caches geleert, aber die Fehler werden immer noch von Google Webtool gelistet.

In einem Thema zu 1.7 hat ein anderer User ein ähnliches Problem beschrieben. Kann es sein, dass in der Datenbank eine verwaiste Datei existiert?

Hallo,
wollte mal nachfragen, ob einer von euch weis (aus der Erfahrung von alten Versionen von Joomla vielleicht) wie lange man mit Updates von der Version 1.5 rechnen kann.
Ich fürchte mich schon vor dem Tag, wo ich auf die neuere Version umsteigen muss.

Ich fürchte mich schon vor dem Tag, wo ich auf die neuere Version umsteigen muss.

Schaue hier und hier

Also ich würde nicht mehr gross mit Updates für 1.5 rechnen.

Und hier findest Du die "Zutaten" für den erforderlichen Upgrade.

Christian