Sicherheitslücke in CMS 4.6.8 ??

Gesperrt
umbroboy
Beiträge: 10
Registriert: Mo 13. Mär 2006, 13:28
Kontaktdaten:
Kontaktdaten von umbroboy

Sicherheitslücke in CMS 4.6.8 ??

Beitrag von umbroboy »

Hallo zusammen,

also ich hatte die letzten Tage ein Problem und ich weiss jetzt nicht sicher ob das mit dem CMS zusammen hängt, nur die Fakten sprechen dafür.

Also:

Ich hatte die Version CMS 4.6.8 mitte März runtergeladen und installiert.
Lief dann soweit problemlos.

Allerdings wurde es irgendwie geschafft, in das verzeichnis contenido eine .php datei abzulegen.

Hätte Sie gern angehängt aber leider geht das hier nicht.
Um Sie zu posten, wäre Sie zu gross.

Daraufhin wurde dann noch ein neues Verzeichnis in var/www/ erstellt .
Sprich um Phising zu betreiben.

Ich weiss jetzt nicht genau, wie weit beide zusammen hängen, aber eines kann ich ausschließen, dass jemand das root passwort hatte.

Was meint ihr?

Viele Grüße umbroboy
Nach oben
Maribeauli

Re: Sicherheitslücke in CMS 4.6.8 ??

Beitrag von Maribeauli »

umbroboy hat geschrieben:Allerdings wurde es irgendwie geschafft, in das verzeichnis contenido eine .php datei abzulegen.

Hätte Sie gern angehängt aber leider geht das hier nicht.
Um Sie zu posten, wäre Sie zu gross.

Daraufhin wurde dann noch ein neues Verzeichnis in var/www/ erstellt .
Sprich um Phising zu betreiben.

Ich weiss jetzt nicht genau, wie weit beide zusammen hängen, aber eines kann ich ausschließen, dass jemand das root passwort hatte.

Was meint ihr?

Viele Grüße umbroboy
@umbroboy,
du würdest mir einen großen gefallen tun wenn du mir diese php-Datei mailen könntest.
(Das hat primär nichts mit Contenido zu tun, sondern mit einem Board ... dort war ich mal aktiv und solche Dateien sowie die Umstände wie sie auf dem Server gekommen sind war eines der Themen dort.
Bitte PM ob du sie mir mailen würdest, du bekommst dann eine Mail-Addy wohin sie gehen soll)


Zu deinem Verdacht zu Contenido:

Prinzipiel _könnte_ es möglich sein solch eine Datei über Contenido einzuschleusen.
Jedoch aus meinen früheren Aktivitäten im o.g. Board bezweifele ich es das es über Contenido geschehen ist.
Diese Leute haben andere Möglichkeiten, und nutzen Sie auch!!!

Ein Tipp:
Ändere alle (und wenn ich alle sage meine ich auch ALLE) Passörter:
FTP, Webspace, Mail, alles.

Mehr werde ich dazu nicht sagen.
Nach oben
Gesperrt

Zurück zu „Version 4.6“