Spam-Mails über Joomla möglich

**Myrtus** · 12.01.2011 12:58

Heute erschienen: Joomla! Spam Mail Relay Vulnerability
Was haltet ihr davon?

**OnkelBens** · 12.01.2011 14:36

Die Mailto Komponente kann nicht deaktiviert werden oder?

**Kubik-Rubik** · 12.01.2011 14:37

Ich habe es zwar noch nicht getestet, aber Jeff Channell ist ein Fachmann auf diesem Gebiet! Ich denke, dass wir uns bald alle wieder auf ein Update freuen dürfen...

Gruß

**OnkelBens** · 12.01.2011 14:47

Bald kann zu spät sein. Was meinst du passiert bei einem MailAnbieter, wenn 1000 Spammails von deiner URL
da ankommen? Genau, du(bzw deine URL) wird geblacklistet.

Ich hab keine Möglichkeit gefunden, com_mailto zu deaktivieren, deshalb hab ich einfach via ftp die controller.php
umbenannt. Jetzt funktioniert das Ganze nicht mehr. Dank AIContactSafe bin ich darauf momentan nicht angewiesen.
Wer auf mailto verzichten kann, sollte das auch, bis ein patch da ist!

Rumburack · 12.01.2011 15:41

Zitat von OnkelBens

Bald kann zu spät sein. Was meinst du passiert bei einem MailAnbieter, wenn 1000 Spammails von deiner URL
da ankommen? Genau, du(bzw deine URL) wird geblacklistet.

Ich hab keine Möglichkeit gefunden, com_mailto zu deaktivieren, deshalb hab ich einfach via ftp die controller.php
umbenannt. Jetzt funktioniert das Ganze nicht mehr. Dank AIContactSafe bin ich darauf momentan nicht angewiesen.
Wer auf mailto verzichten kann, sollte das auch, bis ein patch da ist!

In der Datenbank mit PHPmyAdmin kannst du com_mailto unter enabled durch ändern der 1 in 0 deaktivieren. So habe ich es gerade getan. Ich hoffe das reicht so.

**Myrtus** · 12.01.2011 17:30

Wenn ich es teste, erhalte ich die Meldung: "Die E-Mail konnte nicht gesendet werden!"

Rumburack · 12.01.2011 18:41

Wenn du was testest ?

**Myrtus** · 12.01.2011 20:26

Den Hack, also das Versenden von Spam.

**Some1new** · 12.01.2011 20:39

SHIT Es geht!!

EDIT: OK, die Webseite muss base64_encoded werden, wie im Alert beschrieben, noch nicht versucht, geht´s dann? Hat das mal jemand getestet?

EDITH 2 :

Also, hab mal an einer meiner Seiten getestet. Die Domain habe ich base64_encoded, wie beschrieben und eingefügt hinter link=, vorne natürlich die identische Domain verwendet. ES GEHT - VORSICHT ! Bei mir wurde es erst nicht ausgeführt (Anzeige, wie von Myrtus beschrieben), beim Reload der Webseite dann aber versendet. ACHTUNG!!!

Hab nun auch erst einmal die com_mailto disabled.

Gruß
Some1new

**Some1new** · 12.01.2011 21:11

Zitat von Rumburack

In der Datenbank mit PHPmyAdmin kannst du com_mailto unter enabled durch ändern der 1 in 0 deaktivieren. So habe ich es gerade getan. Ich hoffe das reicht so.

Scheint momentan recht sinnvoll zu sein.

Thema: Spam-Mails über Joomla möglich

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Spam-Mails über Joomla möglich

Erhielt Danksagungen von:

Erhielt Danksagungen von:

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen