Thema: Themza Template mit versteckten Funktionen in Pseudo-GIF

Hi,
habe ein Problem mit dem Horse Ranch Template von Themza Team aufgedeckt.
Bei der Installation von V 1.5.22 und diesem Template:
http://www.joomlaos.de/option,com_re...o/id,6550.html
wird auch eine Datei menu_col.gif im Ordner images mit übertragen.
Dabei handelt es sich aber nicht um eine GIF-Bilddatei, sondern um eine versteckte Funktion, die im Hauptmenu unter dem Menupunkt Startseite einen Unterpunkt aufruft, der auf die Seite ntchosting.com verzweigt.

Verwendet man PHP V5.3, führt die Template-Installation zu folgendem Fehler, bei Anwahl des Menupunktes 'Startseite':

Warning: trim() expects parameter 1 to be string, array given in /htdocs/libraries/joomla/html/parameter.php on line 83

Unter PHP V5 ist der Fehler nicht vorhanden, sondern führt zum Eintrag des besagten Menu-Unterpunktes, der über die Joomla Administration nicht entfernbar ist.
Löschen des GIF's hilft...

Nicht gerade die feine englische, über ein Pseudo-GIF den Werbelink einzuschleusen.
Ob weitere versteckte Sachen in dem Template sind, kann ich noch nicht sagen.

hab ich vorher auch gesehen, aber:

1. halte ich es für ein Sicherheitsproblem, weil Code in einem Psudo-GIF zu verstecken, das man als GIF in keinem Bildeditor aufrufen kann, bedeutet, dass man da auch anderes reinpacken kann als einen Werbelink zu einer Website.
In notepad++ geöffnet, ist der in der Mitte lesbare Code dieser:
*/function tdo(){echo base64_decode('RGVzaWduZWQgYnk6IDxhIGhyZWY9Imh0dHA 6Ly93d3cudGhlbXphLmNvbS9qb29tbGEvIiB0aXRsZT0iIiB0Y XJnZXQ9Il9ibGFuayI+am9vbWxhIHRlbXBsYXRlczwvYT4gIDx hIGhyZWY9Imh0dHA6Ly93d3cubnRjaG9zdGluZy5jb20vdmlyd HVhbC1wcml2YXRlLXNlcnZlcnMuaHRtbCIgdGl0bGU9IiIgdGF yZ2V0PSJfYmxhbmsiPnZwcyBob3N0aW5nPC9hPiZuYnNwOw==' );}$GLOBALS['arr'] = array('name'=>'hosting','link_title'=>'','link'=>' http://www.ntchosting.com/','id'=>500,'menutype'=>'mainmenu','alias'=>'jj',' type'=>'url','published'=>1,'parent'=>1,'component id'=>0,'sublevel'=>1,'ordering'=>1,'checked_out'=> '0','pollid'=>'0','browserNav'=>1,'access'=>'0','u taccess'=>'0','params'=>array('menu_image'=>'-1'),'lft'=>0,'rtf'=>0,'home'=>0,'component'=>'','t ree'=>array('0'=>'1','1'=>500),'checked_out_time'= >'0000-00-00 00:00:00','route'=>'home/jj','query'=>array('tst'=>''));{$a=strlen('');}/*

Der Rest des Inhalts verströmt irgendeinen möglicherweise kyrillischen Charakter, der für mich nicht lesbar ist. Das wird viell. bewußt so gemacht worden sein. Hab mich dann nicht weiter damit beschäftigt, meine Zeit ist für mich kostbar. Da die Datei aber mit der Kennung <?php /* anfängt und mit ;*/?> aufhört, ist es wohl insgesamt Programmcode.
Die Art der Programmierung ist schon sehr sophisticated. Man hat ein ungutes Gefühl, was da ev. noch im Template für unsichtbare Funktionen stecken.

2. Themza antwortet auf eine Nachfrage nicht.

3. Die Zusammenhänge zwischen PHP V5.3 und der fehlerhaften Codeverarbeitung {trim()} des "GIF" wurden hier (nach kurzer Recherche) in dieser Form noch nicht dargestellt. Könnte also für manche hilfreich sein, da der Fehler auf so manchen Joomla-Seiten in google nachgewiesen wird (Warning: trim() expects parameter 1...).

4. Warum Joomlaos zu den Themza-TPL's keinen Hinweis gibt, ist für mich nicht nachvollziehbar.

Alle anderen Punkte wie - menu_col.gif entfernen erlaubt? - rechtliche Bedenken - etc. sind ja in den anderen Threads gut abgehandelt.

grüße
pillepalle

einfach die Datei löschen dann kommt der Link in der Navigation nicht mehr