+ Antworten
Ergebnis 1 bis 8 von 8

Thema: Sicherheitslücke

  1. 28.08.2008 18:04 #1
    Privateer3000
    Privateer3000 ist offline
    Neu an Board Avatar von Privateer3000
    Registriert seit
    07.09.2007
    Beiträge
    51
    Bedankte sich
    11
    1 Danksagung in 1 Beitrag
    Privateer3000 eine Nachricht über ICQ schicken

    Standard Sicherheitslücke

    Hiho,
    vor ein paar Tagen kam per Google-Alert diese Meldung:
    Bei den Entwicklern der Open-Source-Lösung Joomla! liegt derzeit anscheinend einiges im Argen. Nachdem die Programmierer eine kritische Sicherheitslücke in dem Content Management System (CMS) gefixt hatten, wurde der Webauftritt des Projekts selbst von Hackern lahmgelegt. Bislang ist unklar, ob die Seite Opfer ihres eigenen Produktes wurde.
    http://www.searchsecurity.de/themenb...ticles/140580/

    Ich kann hier im Forum dazu nichts finden.
    Wenn diese Lücke besteht, wurde sie bereits geschlossen? Auch dazu finde
    ich bei den Updates nichts...


    Grüße
    Zitieren Zitieren
  2. 28.08.2008 18:28 #2
    albatros
    albatros ist offline
    Gehört zum Inventar Avatar von albatros
    Registriert seit
    16.08.2006
    Beiträge
    7.840
    Bedankte sich
    1.118
    Erhielt 1.890 Danksagungen
    in 1.748 Beiträgen

    Standard

    Na das dürfte sich doch wohl darauf beziehen:
    http://www.joomlaportal.de/sicherhei...-gefunden.html

    hth

    albatros
    Zitieren Zitieren
  3. 28.08.2008 21:25 #3
    flotte
    flotte ist offline
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    5.301
    Bedankte sich
    66
    Erhielt 1.258 Danksagungen
    in 1.101 Beiträgen

    Standard

    Zitat Zitat von Privateer3000 Beitrag anzeigen
    vor ein paar Tagen kam per Google-Alert diese Meldung:
    So was schreibt man wen man nicht mehr weiss was man melden soll.
    Die Meldung über die Sicherheitslüclke ist ne Woche veraltet und alles andere drumherum ist wages Gequatsche.

    Zu guter letzt noch den Hackern in die Hand spielen und gross Hackerlogos verbreiten

    -> /dev/null
    Gruß! Uwe

    fc-hosting.de
    . . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
    Zitieren Zitieren
  4. 28.08.2008 21:53 #4
    holmi
    holmi ist offline
    Moderator Avatar von holmi
    Registriert seit
    30.08.2004
    Ort
    Harz
    Beiträge
    6.502
    Bedankte sich
    92
    Erhielt 1.234 Danksagungen
    in 1.133 Beiträgen
    holmi eine Nachricht über ICQ schicken holmi eine Nachricht über Skype™ schicken

    Standard

    Hier steht die Antwort auf deine Frage:
    http://www.joomla.org/announcements/...oomla-156.html

    This morning, Joomla.org was defaced a few hours after releasing our new design. This is not a new security issue, but only poor system administration practices on our part. When we updated our Web sites with the Joomla 1.5.6 security fix released yesterday, we simply forgot to update one of our small, non-public development sites.
    Björn
    Problem gelöst? Dann markiere den Thread mit [GELÖST]
    Zitieren Zitieren
  5. 28.08.2008 21:59 #5
    zecke23
    zecke23 ist offline
    Urgestein u. Joomlagott Avatar von zecke23
    Registriert seit
    08.10.2004
    Ort
    Wiesbaden
    Alter
    37
    Beiträge
    10.041
    Bedankte sich
    50
    Erhielt 1.008 Danksagungen
    in 912 Beiträgen

    Standard

    When we updated our Web sites with the Joomla 1.5.6 security fix released yesterday, we simply forgot to update one of our small, non-public development sites.
    Wobei ich mich schon frage, wie man von einer Test-Installation auf die Hauptinstallation gelangen kann. Schließlich bekommt man durch die Lücke ja "nur" Superadmin-Zugang für die unsichere Installation, d.h. ich kann mich damit noch lange nicht auf anderen Seiten einloggen.
    100% Joomla!-Hosting mit vorinstallierten Joomla!-Paketen und Joomla-Support. Kein Safe Mode, kein wwwrun-Problem, SEF geht, 100 Pro Joomla! einfach
    Zitieren Zitieren
  6. 29.08.2008 07:36 #6
    holmi
    holmi ist offline
    Moderator Avatar von holmi
    Registriert seit
    30.08.2004
    Ort
    Harz
    Beiträge
    6.502
    Bedankte sich
    92
    Erhielt 1.234 Danksagungen
    in 1.133 Beiträgen
    holmi eine Nachricht über ICQ schicken holmi eine Nachricht über Skype™ schicken

    Standard

    Eine Möglichkeit währe das auslesen das DB Passworts in der configuration.php
    Und wenn das dann öfter verwendet wurde....


    Björn
    Problem gelöst? Dann markiere den Thread mit [GELÖST]
    Zitieren Zitieren
  7. 29.08.2008 21:49 #7
    zecke23
    zecke23 ist offline
    Urgestein u. Joomlagott Avatar von zecke23
    Registriert seit
    08.10.2004
    Ort
    Wiesbaden
    Alter
    37
    Beiträge
    10.041
    Bedankte sich
    50
    Erhielt 1.008 Danksagungen
    in 912 Beiträgen

    Standard

    Wie liest man das Passwort der DB als Superadmin aus?

    Gruß, Zecke
    100% Joomla!-Hosting mit vorinstallierten Joomla!-Paketen und Joomla-Support. Kein Safe Mode, kein wwwrun-Problem, SEF geht, 100 Pro Joomla! einfach
    Zitieren Zitieren
  8. 29.08.2008 21:59 #8
    caro84
    caro84 ist offline
    Verbringt hier viel Zeit Avatar von caro84
    Registriert seit
    20.03.2008
    Alter
    27
    Beiträge
    600
    Bedankte sich
    82
    Erhielt 205 Danksagungen
    in 162 Beiträgen

    Standard

    joomxplorer oder wie das heißt installieren, Datei runterladen, fertig... mit diversen plugins kann man php Code implementieren etc
    if you don´t eat cheese, you´re letting the terrorist win!
    Web Developer Kit Tutorial
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln