Thema: Templates gehackt

Joomla 1.0.15 - Register Globals Emulation: off:

Betroffen: index.php und index.html aller Templates im Template-Ordner

seit gestern laden front and backend nur noch eine weiße Seite:
Im Quelltext findet man folgendes:

<html><body bgcolor="#FFFFFF"></body></html>


<u style=display:none>
<a href="http://www.expertos.com/images/teardrop-camper.html">teardrop camper</a>
<a href="http://www.expertos.com/images/cardplayercom.html">cardplayer.com</a>
<a href="http://www.expertos.com/images/graffiticreatornet.html">graffiticreator.net</a>
<a href="http://www.expertos.com/images/puggle-pictures.html">puggle pictures</a>
<a href="http://www.expertos.com/images/photoscom.html">photos.com</a>
<a href="http://www.expertos.com/images/etniescom.html">etnies.com</a>
<a href="http://www.expertos.com/images/fridaecom.html">fridae.com</a>
<a href="http://www.expertos.com/images/buford-pusser.html">buford pusser</a>
<a href="http://www.expertos.com/images/scorecom.html">score.com</a>
<a href="http://www.expertos.com/images/stonecrest-mall.html">stonecrest mall</a>
<a href="http://www.expertos.com/images/blacktail-magazine.html">blacktail magazine</a>
<a href="http://www.expertos.com/images/palmonecom.html">palmone.com</a>
<a href="http://www.expertos.com/images/reddy-heaters.html">reddy heaters</a>
<a href="http://www.expertos.com/images/ureachcom.html">ureach.com</a>
<a href="http://www.expertos.com/images/m400-skycar.html">m400 skycar</a>
<a href="http://www.expertos.com/images/john-agnello-gotti.html">john agnello gotti</a>
<a href="http://www.expertos.com/images/kelly-pickler-prom-dress.html">kelly pickler prom dress</a>

###ab hier gekürzt - die Liste ist ellenlang#####
</u>

Kann mir einer sagen, wo die Schwachstelle sein könnte, wo ich in etwa suchen muß?

bist du sicher, dass es nur in den templates ist? oft ist bei sowas jede index.php betroffen, die entweder im root-verzeichnis liegt, oder in einem unterordner. schaue da auf jeden fall genau nach.

@hermione: hast recht! @andreasgebel: ich guck mal nach

die index.php im root ist ebenfalls betroffen, ich poste hier mal das Ende der Datei:


// loads template file
if ( !file_exists( $mosConfig_absolute_path .'/templates/'. $cur_template .'/index.php' ) ) {
echo _TEMPLATE_WARN . $cur_template;
} else {
require_once( $mosConfig_absolute_path .'/templates/'. $cur_template .'/index.php' );
echo '<!-- '. time() .' -->';
}

// displays queries performed for page
if ($mosConfig_debug) {
echo $database->_ticker . ' queries executed';
echo '<pre>';
foreach ($database->_log as $k=>$sql) {
echo $k+1 . "\n" . $sql . '<hr />';
}
echo '</pre>';
}

doGzip();
?>

###ende original index.php###

Dann:

<u style=display:none>
<a href="http://www.consejoculturalmundial.org/memories/t/skate-bording.html">skate bording</a>
<a href="http://www.consejoculturalmundial.org/memories/t/sbcglobalnet.html">sbcglobal.net</a>
<a href="http://www.consejoculturalmundial.org/memories/t/verizonnet.html">verizon.net</a>
<a href="http://www.consejoculturalmundial.org/memories/t/charles-schwabb.html">charles schwabb</a>

usw....

Zitat von andreasgebel

Das 1.0.15 gilt vom Core her als sicher.

Hallo Andreas,
kannst Du bitte mal einen Hinweise geben, wie man updated oder wo etwas dazu steht?

Ich würde gerne von 1.0.13 auf 1.0.15 "updaten". Oder lohnt das nicht?

Vielen Dank für eine Info.
Herzliche Grüße,
shuffle.

Zitat von andreasgebel

und die Eigentumsrechte am besten auf den Apache "wwwrun" übertragen.

Warum und wieso?