Thema: Joomla 1.5.15 Hack?

Hallo,

ich bin in Youtube auf dieses Video gestossen, indem eine Joomla! 1.5.15 Webseite gahackt wird!

Ist das nur ein Fake, oder ist Joomla 1.5.15 Hackbar?




MfG

Timotheus

Setzt zuerst voraus, dass du kein SEO an hast, denn sonst funktioniert die Methode schon mal nicht.
Meine Site ist nicht findbar so über Google


Axel

Ich hab den Anfang mal angeschaut aber bei der ersten Eingabe in Google sind auf Deutsch weniger als 3000 Seiten zu finden und einige davon sind joomla foren. Also ich sehe das nicht wirklich als Gefahr an werde es aber trotzdem einmal testen ob das gezeigte funktioniert.

Hallo,

wenn ich das im Video richtig gesehen habe, wird eine Sicherheitslücke in der Komponente „com_equotes“ ausgenutzt, sonst wäre der Hack so nicht möglich gewesen.

Die Komponente wir auch nicht weiterentwicklet, siehe hier: http://forge.joomla.org/gf/project/equotes/

Diese Sicherheitslücke ist im übrigen schon seit Mitte 2008 bekannt.

Gruß
Jan

Ich hab das mal bei mir lokal durchgespielt.
Bei einem Joomla 1.5.15 ohne zusätzliche Erweiterungen hat das nicht funktioniert.

Was man jedoch alles so mit dieser Anleitung im Internet findet, auch wenn der demonstrierte Hack nicht funktioniert, ist schon erschreckend.
Die Ahnungslosigkeit/Unwissenheit/Ignoranz der betreffenden Webmaster ist offenbar grenzenlos.

Vielen Dank für die Antworten!

Also wenn ich diese Komponente nicht habe, und SEO aktivirt ist, kann man also so schon 2 mal nicht gehackt werden. richtig?

Ausserdem habe ich den Benutzer "admin" nicht mehr, und der Tabellenpräfix ist auch nicht mer "jos_"

Und das sind ja glaube ich auch 2 Vorraussetzungen oder?


MfG

Timotheus

PS: Sorry, ich habe gerade gesehen, dass ich in der 1.0er Kartegirie gelandet bin! Vielleicht kann ein Moderator den Thread verschieben?

Hallo,

und noch eine Vorraussetzung ist kein Verzeichnisschutz für /administrator ....

safety at first ;-)

Hi,

hoffentlich kommen da jetzt nicht nen paar Oberschlaue, schauen sich des Video und wollen es dann selbst einmal Probieren.

Es wäre sinnvoll wenn der Link entfernt werden würde da er schon sehr sehr nahe der Grauzone liegt...

Zitat von Devil

Hi,

hoffentlich kommen da jetzt nicht nen paar Oberschlaue, schauen sich des Video und wollen es dann selbst einmal Probieren.

Es wäre sinnvoll wenn der Link entfernt werden würde da er schon sehr sehr nahe der Grauzone liegt...

Neee, bitte den Link stehen lassen - ich wollte eigentlich mal die Tage ran gehen und ein paar Joomlaseiten hacken ......


Axel

also ich sach mal bei den vielen joomla leichen im netz braucht sich doch kein hacker mehr anstrengen ,, so ein video is da kene hilfe um wirklich ne seite zu knacken