Defacing von Contenido-Seiten "We are an anomaly"

[chobbert]

Ok, hab gerade einen anderen Thread dazu gefunden...
http://contenido.org/forum/viewtopic.ph ... highlight=



Hallo,

letzte Nacht sind zwei von mir betriebene Seiten von Hackern "defaced" worden. Statt der Startseite wurde das folgende Bild angezeigt:



Wenn ich auf Google nach "We are an anomaly" suche, wird als erster Treffer ebenfalls eine Contenido-Seite aufgeführt (die aber inzwischen, ebenso wie meine Seiten, bereinigt wurde).

Kennt jemand dieses Problem oder die dahinter stehende Sicherheitslücke?


Schöne Grüße

Robert[/b]

[timo]

Das Problem besteht vermutlich schon seit 4.4.x

Um bestehende Installationen zu schützen muß register_globals OFF sein. Ein Security Fix Release steht an.

[timdubi]

Das Problem besteht vermutlich schon seit 4.4.x

Um bestehende Installationen zu schützen muß register_globals OFF sein. Ein Security Fix Release steht an.

Keine Anhnung ob Ihr es eh schon wisst - aber die Leute von DomainFactory sind der Meinung das hier das Problem liegt:

<zensiert>

Gruß,
Thomas

[timo]

Das ist korrekt, ich habe deinen Beitrag jedoch zensiert. Ich möchte die genaue "Anleitung" nicht im Forum verbreitet haben, um Benutzer zu schützen die noch eine ältere Version im Einsatz haben.

[mvf]

um Benutzer zu schützen die noch eine ältere Version im Einsatz haben...

da der thread in der 4.6.x Misc steht würd emich interessieren, was eine ältere version wäre, respektive ob die 4.6.2 das schon covert

[timdubi]

um Benutzer zu schützen die noch eine ältere Version im Einsatz haben...

da der thread in der 4.6.x Misc steht würd emich interessieren, was eine ältere version wäre, respektive ob die 4.6.2 das schon covert

Davon würde ich nicht ausgehen, wenn ich das mal so lapidar sagen darf. Da Timo von "... seit 4.4.x" sprach, würde ich an Deiner Stelle auch bei den neueren Versionen die register_globals auf off setzen.

Mich würde aber interessieren ob es auch Sinn macht allow_url_fopen = off zu setzen. Das empfiehlt man bei DF-

[timo]

um Benutzer zu schützen die noch eine ältere Version im Einsatz haben...

da der thread in der 4.6.x Misc steht würd emich interessieren, was eine ältere version wäre, respektive ob die 4.6.2 das schon covert

Das Problem besteht vermutlich schon seit Version 4.4.x

[timo]

4.6.4 ist zum Download verfügbar

[jost]

Danke für die rasche Reaktion, Große Klasse - beim Dirigenten dauern solche Prozesse immer ewig.

[timdubi]

Schneller hab ich ein bugfixing noch nicht präsentiert bekommen - aller erste Sahne.

THX,
Thomas

[chobbert]

hab ich das jetzt richtig verstanden? Mit der 4.6.4 ist diese erstmalig Sicherheitslücke gefixed?


Schöne Grüße

Robert

[timo]

hab ich das jetzt richtig verstanden? Mit der 4.6.4 ist diese erstmalig Sicherheitslücke gefixed?

Ja, mit dem einfachen Grund: Die Sicherheitslücke war mir bis heute morgen nicht bekannt.

Wie soll es anders gehen?

[absoluto]

super timo, das war rekordzeit!
vielen dank fuer die schnelle hilfe.

eine unserer seiten war ebenfalls gehackt (D)F und contenido 4.4.5)... ;-((

[chobbert]

Wie soll es anders gehen?

Sorry, hab mich falsch ausgedrückt! Ich wollte nur sicher gehen, daß ich das richtig verstanden habe - in Deinem Posting stand einfach nicht klar drin, daß die Sicherheitslücke mit 4.6.4 geschlossen wurde (ok, hätte mir auch den Change-Log durchlesen können...).

Auch von mir noch einmal Vielen Dank für das schnelle Bereitstellen der neuen Version!


Schönes Wochenende

Robert

[Halchteranerin]

timo, laesst sich dieses Problem auch noch fuer die 4.4er Version(en) beheben? Oder waere es zu umstaendlich?