Thema: com_koesubmit

Habe die Komponente com_koesubmit (Suchmaschinenanmeldung) hier entdeckt und auch soweit zum laufen bekommen, die Links für die URL Übermittlung sind veraltet und müssen noch ersetzt werden ...
Die Komponente ist ja schon ziemlich alt und war ja für Mambo entwickelt worden, daher wollte ich mal die Experten fragen, ob diese Komponente in Joomla 1.0.15 noch verwendbar ist, in Bezug auf Sicherheit.
Auf die Datenbank wird ja nicht zugegriffen - aber ist der PHP Code noch o.k.?

Danke - aber hab ich schon nach gesucht ... und nichts gefunden,
ist wie gesagt ziemlich alt das Teil, vieleicht hat es ja jemand im Einsatz oder mal getestet.

Zitat von caro84

google doch einfach mal nach "koesubmit sicherheit" "koesubmit sicherheitslücke" oder ähnlichem.
oder auch hier im forum.
es wird sich jetzt sicher niemand hinsetzen und die komponente durchgehen und auf sicherheitslücken testen.

Zitat von j!-n

Stimmt nicht ganz, es gibt auch nichtdokumentierte Lücken. Deshalb ist es ja so wichtig, die Lücke nach einem Hack ausfindig zu machen.

Danke Dir - allerdings kann ich das nicht abschätzen - mein PHP ist noch nicht so ausgereift :-)
Deswegen meine Frage

Gruss

Zitat von j!-n

Ich kenn diese Extension nicht, aber ein kleiner Hinweis auf Unsicherheit ist z.B., wenn sie nicht mit register_globals_off läuft.

register_globals ist bei mir überall off - hab sie auf PHP 5.2.6 als Fcgi am laufen ...
Mit dem Installer hat es nicht geklappt aber habe dann die SQL Zeile leicht abgewandelt in die components Tabelle eingefügt und die Dateien hochgeladen. Die Komponente an sich ist nicht an mysql angebunden - es werden nur die Daten die man in die forms eingibt an die URLs der Search Engines übermittelt ...
Na ja - die muss ich noch ändern - sind total veraltet.