Seite 1 von 3 1 2 3 LetzteLetzte
Zeige Themen 1 bis 30 von 66

Forum: Sicherheit in 3rd-Party Applikationen

Hinweise und Diskussionen rund um die Sicherheit von 3rd-Party Applikationen.

  1. Wichtiges Thema Wichtig: Alberghi! für Joomla Komponent [Security Fix]

    Hallo beinander Wie bei einer anderen, auf Alberghi! basierenden Komponente, ist auch in Alberghi! eine Sicherheitslücke endeckt und geflickt worden! Alberghi! Benutzer sind gebeten, Alberghi auf dem schnellstmöglichen Wege upzudaten!!! Genaue info findet Ihr hier:...

    bergmannn‎ - 10.09.2007, 16:55 Uhr
    • Antworten: 0
    • Hits: 20.696
    10.09.2007, 16:55 Gehe zum letzten Beitrag
  1. FacileForms und Referrer

    Hallo unser Kontaktformular wurde mit FacileForms realisiert. Wir wollen die Kontaktanfragen um einen Referrer erweitern. Alle Daten sind ja bereits vorhanden (und werden u.a. in Joomlastats gespeichert). Wenn der User das Formular ausfüllt soll die Mail, die danach versendet wird, sollte...

    didge2‎ - 25.05.2009, 15:30 Uhr
    • Antworten: 0
    • Hits: 24.586
    25.05.2009, 15:30 Gehe zum letzten Beitrag
  2. Hackversuch FacileForms

    Hallo, ich verwende die aktuelleste Joomla und FacileForms Version und konnte im Weblog seit zwei Tagen viele der nachfolgenden Eintragungen entdecken (es scheint nur die Perllib zu variieren). Vielleicht kann mir da jemand was genaueres zu sagen: 66.35.109.82 - - "GET...

    praetoria‎ - 11.09.2006, 17:52 Uhr
    3 Seiten
    1 2 3
    • Antworten: 28
    • Hits: 35.548
    27.01.2009, 11:28 Gehe zum letzten Beitrag
  3. Free webhosting?

    kennt einer vielleicht ein besseres kostenloses freewebhosting der auch noch das Joomla Version 1.5._ hat und problemlos läuft? mfg Bilal

    Bilal_Ibrahim‎ - 20.09.2008, 17:22 Uhr
    • Antworten: 2
    • Hits: 24.405
    20.09.2008, 18:01 Gehe zum letzten Beitrag
  4. Frage Sicherheitslücke in Multithumb ?!?

    Hallo, ich habe heute morgen folgende Mail von meinem Provider bekommen: Hallo, leider muss ich Sie wegen eines Spamvorfalls über Ihre Domain kontaktieren. Dabei nutzte ein Angreifer eine Sicherheitslücke in ihrem PHP-Script, um Spam über Ihre Domain zu verbreiten. Aufruf über Browser des...

    Airhead‎ - 03.07.2008, 10:36 Uhr
    • Antworten: 5
    • Hits: 21.566
    04.07.2008, 17:37 Gehe zum letzten Beitrag
  5. Hackversuche Kontakt-Componente und Winged Messenger

    Von beiden wurden Mails produziert die in etwa so aussahen (Joomla 1.0.15): Kontakte: Das ist eine E-Mail-Anfrage von eeusfvpj <iqbrli@gxjyga.com> PJ1XnE drdvwddsxzce, bhparhgeacpo, bcclnivgcqxd, http://rqcnanugfyli.com/ Bei dem Winged Messenger (1.0.2a) sieht die Nachricht ähnlich aus.

    bkaertner‎ - 05.06.2008, 06:29 Uhr
    • Antworten: 4
    • Hits: 20.885
    07.06.2008, 00:09 Gehe zum letzten Beitrag
  6. astatsPRO Remote SQL Injection

    Hallo, laut dieser Seite besteht die Möglichkeit eine SQL Injection über die refer.php (und getfile.php) von astatsPRO auszuführen und z.B. das Passwort des Admins auszuspionieren. Ich habe mir sofort die betreffende(n) Datei(n) angesehen und eine Möglichkeit gefunden das Problem zu fixen. ...

    JoomDesign‎ - 20.02.2008, 23:29 Uhr
    • Antworten: 1
    • Hits: 21.032
    10.05.2008, 23:21 Gehe zum letzten Beitrag
  7. Acajoom sendet bei Installation E-Mail an AcajoomNewsletter1.0.4.install@acajoom.com

    Hallo, ich habe versucht, bei mir die Komponente Acajoom zu installieren. Das scheiterte leider. Als ich dann in mein E-Mail-Programm schaute, konnte ich feststellen, dass dort bei jeder Installation eine E-Mail an Acajoom.org geschickt wurde, in der URL und Sitename etc. angegeben waren....

    roco‎ - 17.09.2006, 20:44 Uhr
    • Antworten: 7
    • Hits: 23.113
    20.01.2008, 19:43 Gehe zum letzten Beitrag
  8. mod_security und 403

    Hallo, vielleicht findet sich ein Kundiger, der weiterhelfen kann... Wir waren Opfer des Angriffs auf Extcal im Sommer. Reparatur ist letztendlich gelungen. Unser Serverbetreiber hat daraufhin über modsecurity aus seiner Sicht verdächtige Zugriffe unterbunden - und zwar "--" und "union" in den...

    uk63‎ - 24.09.2006, 10:46 Uhr
    2 Seiten
    1 2
    • Antworten: 10
    • Hits: 24.884
    20.11.2007, 18:58 Gehe zum letzten Beitrag
  9. Sicherheitslücke in Docman 1.3 RC 2

    Hallo Zusammen, Wie ist das zu bewerten !? http://www.joomlaportal.ch/cms/content/view/651/1/ Grüsse

    Basilisk‎ - 28.08.2007, 17:06 Uhr
    • Antworten: 1
    • Hits: 20.658
    28.08.2007, 17:47 Gehe zum letzten Beitrag
  10. Webseiten wurden gehackt

    hallo, ich habe mehrere joomlaseiten auf meinem server (1und1) laufen und alle wurden gehackt, ich konnte bei einer seite im simplebordforum und bei einer anderen seite inder expose komponente jeweils fremde dateien endecken, die nix dort zu suchen hatten und auch noch mit einem trojaner...

    mgraf‎ - 21.07.2007, 16:25 Uhr
    • Antworten: 3
    • Hits: 20.486
    21.07.2007, 18:29 Gehe zum letzten Beitrag
  11. Fragen Sie nach D4J eZine v2.8

    Ich verwende D4J eZine v2.8. Sehen Sie an: http://designforjoomla.com/home/products_news/d4j_ezine_v2_8_build_2007_01_11_released.php Ist es hat Bug? :roll: Irgendein ein Gebrauch dieses?

    bgjoomla1245banl‎ - 25.03.2007, 20:05 Uhr
    • Antworten: 1
    • Hits: 21.029
    30.03.2007, 00:11 Gehe zum letzten Beitrag
  12. Ausrufezeichen Gehackt durch Extcal !

    Hallo zusammen, meine Seite wurde gestern Nacht gehackt. Die Wiederherstellung war einfach, ich musste nur die index.php wieder herstellen. Danach wollte ich gleich nochmal ein Backup ziehen. Beim Download meldet der Virenscanner einen Linux Virus (Name weiß ich leider nicht mehr genau)....

    bjoernherold‎ - 09.07.2006, 23:40 Uhr
    4 Seiten
    1 2 3 ... 4
    • Antworten: 39
    • Hits: 33.880
    06.02.2007, 10:46 Gehe zum letzten Beitrag
  13. Joomlaboard -Fix fuer global off

    EDIT: mit neuen Fixes ergänzt: Stand 09. September 20:00 Uhr ; habe die Dateien mit Fix angehangen Moin, damit dieses schneller gefunden wird: so nachdem ich mal endlich die global on emulation in global.php ausgeschaltet habe, lief joomlaboard 1.02 nicht. Der Hinweis eines Forenmitglieds auf...

    tomww‎ - 21.08.2006, 10:12 Uhr
    5 Seiten
    1 2 3 ... 5
    • Antworten: 42
    • Hits: 125.221
    04.01.2007, 18:20 Gehe zum letzten Beitrag
  14. Frage Chat und editor werden gescannt?

    Habe unglaublich viele Zugriffe auf der Thumbnail engine des ICE Editors. Ist das normal? Ich füge die Bilder auf meiner Page eigentlich schon in der richtigen grösse ein. mambots/editors/jce/jscripts/tiny_mce/plugins/imgmanager/classes/phpthumb/phpThumb.php ( 45000 Zugriffe) Ich denke mir da...

    pctech‎ - 28.12.2006, 04:08 Uhr
    • Antworten: 0
    • Hits: 20.613
    28.12.2006, 04:08 Gehe zum letzten Beitrag
  15. com_linkdirectory1[1].1 - Neue Version sicher?

    Habe gesehen das von linkdirectory eine neue Version zum Download angeboten wird. Gibt es hierbei noch die Sicherheitslücken - oder kann man diese Version com_linkdirectory1.1 verwenden?

    fulltilt‎ - 22.12.2006, 14:39 Uhr
    • Antworten: 0
    • Hits: 20.441
    22.12.2006, 14:39 Gehe zum letzten Beitrag
  16. Problem mit Userdaten in com_google_maps / mögliche Lösung anbei

    Hi zusammen, Am Wochenende habe ich mich mit der Komponente com_google_maps beschäftigt. Dabei ist mir die Möglichkeit durch den Kopf gegangen eine interne Adressdatenbank mit der Komponente grafisch aufgepeppt darzustellen (bietet ja z.B. cb-Support und da hätte sich etwas basteln lassen). ...

    b2m‎ - 26.10.2006, 23:13 Uhr
    • Antworten: 0
    • Hits: 21.775
    b2m
    26.10.2006, 23:13 Gehe zum letzten Beitrag
  17. 404SEFx ist unsicher

    Quelle: http://forum.joomla.org/index.php/topic,89230.msg453085.html#msg453085 und http://forum.joomla.org/index.php/topic,89230.msg453188.html#msg453188 Am besten sofort deinstallieren. Nähere Angaben über die Art der Sicherheitslücke sind derzeit nicht verfügbar. Viele Grüße, Zorro

    Zorro‎ - 27.08.2006, 12:41 Uhr
    2 Seiten
    1 2
    • Antworten: 14
    • Hits: 24.463
    19.10.2006, 14:13 Gehe zum letzten Beitrag
  18. BigApe/babackup als spamschleuder missbraucht

    hallo ich wurde opfer eines spam-mail-versenders (spamschleuder). habe tausende undelivered messages bekommen und der hoster dynamic-net hat vorerst mal den zugang gesperrt. der hoster meldet, dass die mails mittels folgendem post-befehl versendet wurden: -- "POST /joomla/index.php HTTP/1.0"...

    matrix‎ - 11.10.2006, 11:48 Uhr
    4 Seiten
    1 2 3 ... 4
    • Antworten: 35
    • Hits: 28.941
    14.10.2006, 16:02 Gehe zum letzten Beitrag
  19. [verschoben] Spam durch artlinks

    Hallo, diese mail habe ich von meinem Prov. bekommen. soeben wurden Spammails über die PHP Mail Funktion von Ihrem Account aus verschickt, dies erfolgte durch die Übergabe eines externen Spamscriptes an Ihre artlinks.dispnew.php "http://ihre...

    Priamos‎ - 12.10.2006, 12:08 Uhr
    • Antworten: 1
    • Hits: 21.008
    12.10.2006, 16:09 Gehe zum letzten Beitrag
  20. Spammails mit ExtCalendar

    Hallo zusammen, ich hab ebengerade ne mail von meinem Provider bekommen. Kann mir hier jemand weiterhelfen? In den Settings der Componente hab ich keinen SMTP angegeben. Vielen Dank ________________________________ Sehr geehrte(r) Herr xxxxxxxx,

    boanerg‎ - 04.10.2006, 11:17 Uhr
    • Antworten: 7
    • Hits: 21.267
    05.10.2006, 09:02 Gehe zum letzten Beitrag
  21. Ausrufezeichen FacileForms 1.4.6g und früher

    Eine cross-site scripting Schwäche wurde identifiziert und mit der FacileForms 1.4.7 Security Release behoben. Der Angriff benötigte entweder PHP's register globals aktiviert, oder die RG_EMULATION Einstellung von Joomla/Mambo aktiviert (Wert 1) welches unglücklicherweise die Voreinstellung der...

    facile‎ - 28.09.2006, 07:37 Uhr
    • Antworten: 1
    • Hits: 21.011
    01.10.2006, 18:12 Gehe zum letzten Beitrag
  22. Böse EasyBook 1.1 unsicher? SPAM-Mails ausgelöst...

    hallo weiss jemand was, ob die easyBook-gästebuchkomponente nicht ganz so sicher ist? heute morgen wurde mein mailaccount via easybook für den versand von spam-mails missbraucht. habe über 8'000 undelivered-mails zurückbekommen. mein hoster ist nicht gerade erfreut und wird vermutlich beim...

    matrix‎ - 18.09.2006, 13:14 Uhr
    • Antworten: 7
    • Hits: 21.909
    19.09.2006, 07:33 Gehe zum letzten Beitrag
  23. easybook und safe mode

    Hi, hat schon jemand einen tipp wie ich easybook auf einem Server mit Safe Mode on zum laufen bringe? Hoffe auf eine Lösung. Gruß Manuel

    Manuel17‎ - 18.09.2006, 11:44 Uhr
    • Antworten: 3
    • Hits: 20.596
    18.09.2006, 15:42 Gehe zum letzten Beitrag
  24. Frage Joomla 1.0.10 und JACLPlus 1.0.10??

    Hi @ll =) Da JACLPlus momentan nur als 1.0.10er version kostenlos zum Download angeboten wird, würde es mich mal interessieren ob die 1.0.10er Joomal version halbwegs sicher ist! Da ich gerne Joomla verwenden würde und auch ein Modul/Hack brauche um Benutzerrechte festlegen zu können. Oder...

    Xandros‎ - 15.09.2006, 14:24 Uhr
    • Antworten: 1
    • Hits: 20.848
    16.09.2006, 16:50 Gehe zum letzten Beitrag
  25. JooDe 1.0.9 Final für Vergleich

    Moin, habe die inoffizielle deutsche Version JooDe 1.0.9 Final und will die aktuelle 1.0.11 drüberbügeln. An der inoffi Version hab ich in allen möglichen Dateien Veränderungen gemacht. Um herauszfinden in welchen, brauch ich das Original. Dummerweise ist die im Müll .oO Wo kann ich die...

    campari‎ - 29.08.2006, 22:27 Uhr
    • Antworten: 3
    • Hits: 20.696
    29.08.2006, 23:21 Gehe zum letzten Beitrag
  26. Gefährliche Lücke im Community Builder 1.0 RC 2 und 1.0!

    Soeben gefunden: http://www.tecchannel.de/sicherheit/aktuell/446488/index.html

    nikro‎ - 29.08.2006, 11:11 Uhr
    • Antworten: 4
    • Hits: 20.680
    29.08.2006, 13:43 Gehe zum letzten Beitrag
  27. Linkdirectiory Sicherheitslücke?

    Hallo, ist jemandem bekannt das die Komponente Link Directory (Version 1.1) eine Sicherheitslücke hat? Ich habe einige Suchanfragen für diese Komponente in meinen Logfiles: inurl:com_linkdirectory com_linkdirectory allinurl:com_linkdirectory inurl:com_linkdirectory site:de

    Wortspiel‎ - 29.08.2006, 12:41 Uhr
    • Antworten: 1
    • Hits: 18.846
    29.08.2006, 12:49 Gehe zum letzten Beitrag
  28. Achtung:Sicherheitslücke in FCK Editor

    wurde vorhin bei joomla.org Security geposted: ueber den File upload im FCK Editor kann eine .htaccess Datei von Dritten hochgeladen werden. Mal beobachten, wie es von den Experten bewertet wird. Hier aber schon ab die Vorwarnung: http://forum.joomla.org/index.php?topic=89696.new#new

    tomww‎ - 28.08.2006, 19:12 Uhr
    • Antworten: 0
    • Hits: 18.536
    28.08.2006, 19:12 Gehe zum letzten Beitrag
  29. Frage update von mambo & zoom Gallery

    Hallo, hab grad ne email von meinem Hoster (HostEurope) bekommen, in der steht, das ich so Einiges updaten solle. Der Besuch auf der Zoom-Gallery Webseite lieferte nicht das gewünschte Ergebnis. Auch die Suche hier nach "updates" brachte mich nicht weiter... Und da ich lange im Krankenhaus war,...

    xmjay‎ - 24.08.2006, 15:59 Uhr
    • Antworten: 9
    • Hits: 19.106
    27.08.2006, 17:05 Gehe zum letzten Beitrag
  30. Akobook Links und Spam der Statistik stört

    Hallo Miteinander, die Spammer sind auf meiner Seite und versauen mit die Übersicht in meiner WEB-Statistik. Wie bekomme ich ausgeblendet oder sogar den direkten Zugriff auf folgenden Link gesperrt (Hinweis Akobook hab ich bereits deinstalliert):...

    edvop‎ - 25.08.2006, 17:02 Uhr
    • Antworten: 0
    • Hits: 18.711
    25.08.2006, 17:02 Gehe zum letzten Beitrag

Seite 1 von 3 1 2 3 LetzteLetzte

Anzeige-Eigenschaften

Nur Themen anzeigen, die im ausgewählten Zeitraum erstellt wurden.

Geben Sie an, wonach die Themenliste sortiert sein soll.

Reihenfolge

Hinweis: Wenn nach dem Datum sortiert wird, werden bei 'absteigender Reihenfolge' die neuesten Elemente zuerst angezeigt.

Symbol-Legende

Enthält ungelesene Beiträge
Enthält ungelesene Beiträge
Enthält keine neuen Beiträge
Enthält keine neuen Beiträge
Mehr als 30 Antworten oder 1000x gelesen
Beliebtes Thema mit neuen Beiträgen
Mehr als 30 Antworten oder 1000x gelesen
Beliebtes Thema ohne neue Beiträge
Thema geschlossen
Thema geschlossen
Thema enthält einen Beitrag von Ihnen
Sie haben in diesem Thema geschrieben.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein