Contenido gehackt - Update schlägt fehl - Was nun?

notaus
Beiträge: 98
Registriert: Di 13. Dez 2005, 14:18
Kontaktdaten:

Contenido gehackt - Update schlägt fehl - Was nun?

Beitrag von notaus » Di 13. Dez 2005, 14:34

(hoffentlich ist das hier richtig?)

Hallo liebes Forum,

letzte Woche wurde meine Contenido-Installation gehackt und Dateien auf dem Server gelöscht (Version 4.4.4). Nach Aussagen des Providers kam der Angreifer genau über das Sicherheitsloch rein, das mit der aktuellen 4.6.4 Version behoben wurde.

Leider schlägt das automatische Update von 4.4.4 auf die aktuelle 4.6.4 fehl, da es ein recht komplexes Projekt ist, kann ich das nicht voll auf 4.6 umstricken.

Kann mir evtl. jemand sagen, ob ich das (nirgends näher beschriebene) Sicherheitsloch auch manuell durch Umschreiben von wenigen Zeilen Code in der 4.4.4 Version stopfen kann?

Tausend Dank im Voraus & Gruß,
Christian

Dodger77
Beiträge: 3625
Registriert: Di 12. Okt 2004, 20:00
Wohnort: Voerde (Niederrhein)
Kontaktdaten:

Beitrag von Dodger77 » Di 13. Dez 2005, 14:35


notaus
Beiträge: 98
Registriert: Di 13. Dez 2005, 14:18
Kontaktdaten:

Beitrag von notaus » Di 13. Dez 2005, 14:40

Danke für den Link! Ich muss blind gewesen sein...

Gruß
Christian

notaus
Beiträge: 98
Registriert: Di 13. Dez 2005, 14:18
Kontaktdaten:

Beitrag von notaus » Di 13. Dez 2005, 15:02

Hallo,

zu früh gefreut, leider funktioniert das einfache Ersetzen nicht, im Backend geht dann gar nichts mehr.

Mein Provider meinte, das läge wohl an dieser Zeile. Lob an 1und1!
Es handelt sich um das Script `/contenido/classes/class.inuse.php', welches über den Parameter `cfg[path][contenido]' die Ausführung beliebigen Codes erlaubt. Dies ist eine inzwischen bekannte Sicherheitlücke im verwendeten CMS.
Ich hab mal genauer reingeschaut. Genügt es, wenn ich

Code: Alles auswählen

require_once($cfg["path"]["contenido"] . $cfg["path"]["classes"]. "class.genericdb.php"); 
mit

Code: Alles auswählen

cInclude("classes", "class.genericdb.php");
aus der 4.6.4 ersetze (Zeile 18) ?

notaus
Beiträge: 98
Registriert: Di 13. Dez 2005, 14:18
Kontaktdaten:

erledigt

Beitrag von notaus » Di 13. Dez 2005, 15:37

man sollte lesen können und 4.6.4 von 4.4.6 unterscheiden können. Ich Depp hab die class.inuse.php aus dem 4.6.4 Release drübergebügelt, und nicht die der 4.4.6.

shame :oops:

dyndot
Beiträge: 3
Registriert: Mi 14. Dez 2005, 10:45
Kontaktdaten:

Sicherheitsloch im Contenido

Beitrag von dyndot » Mi 14. Dez 2005, 10:54

Hallo, alle miteinander, es grüßt ein newbie :-)

Da mir das gleiche passiert ist in den letzten Tagen, habe ich mich zwangsläufig mit dem Thema beschäftigt und festgestellt, dass das gleiche Problem auch in der class.htmelements.php besteht.

Dieses Loch ist das gleiche wie in der class.inuse.php und auch auf die selbe Weise zu fixen.

Happy coding...

Gruß Mike

HerrB
Beiträge: 6935
Registriert: Do 22. Mai 2003, 12:44
Wohnort: Berlin
Kontaktdaten:

Beitrag von HerrB » Mi 14. Dez 2005, 11:30

Jedoch nur in der V4.4.x! In V4.6.x ist das schon korrigiert.

Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!

Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net

dyndot
Beiträge: 3
Registriert: Mi 14. Dez 2005, 10:45
Kontaktdaten:

Beitrag von dyndot » Mi 14. Dez 2005, 11:47

Hallo HerrB,
HerrB hat geschrieben:Jedoch nur in der V4.4.x! In V4.6.x ist das schon korrigiert.

Gruß
HerrB

Da hast du natürlich vollkommen Recht. War ein Fehler meinerseits nicht auf die betroffene Version(en) hinzuweisen.

Gruß Mike

Halchteranerin
Beiträge: 5478
Registriert: Di 2. Mär 2004, 21:11
Wohnort: Halchter, wo sonst? ;-)
Kontaktdaten:

Re: Sicherheitsloch im Contenido

Beitrag von Halchteranerin » Mi 14. Dez 2005, 16:46

dyndot hat geschrieben:Dieses Loch ist das gleiche wie in der class.inuse.php und auch auf die selbe Weise zu fixen.
Kannst du das bitte genauer beschreiben? :) Ich habe einfach die Datei gegen die neue ausgetauscht (bei 4.4.5), deswegen weiss ich nicht, was daran nun geaendert wurde.
Bitte keine unaufgeforderten Privatnachrichten mit Hilfegesuchen schicken. WENN ich helfen kann, dann mache ich das im Forum, da ich auch alle Postings lese. PN werden nicht beantwortet!

dyndot
Beiträge: 3
Registriert: Mi 14. Dez 2005, 10:45
Kontaktdaten:

Re: Sicherheitsloch im Contenido

Beitrag von dyndot » Mi 14. Dez 2005, 17:58

Halchteranerin hat geschrieben:
dyndot hat geschrieben:Dieses Loch ist das gleiche wie in der class.inuse.php und auch auf die selbe Weise zu fixen.
Kannst du das bitte genauer beschreiben? :) Ich habe einfach die Datei gegen die neue ausgetauscht (bei 4.4.5), deswegen weiss ich nicht, was daran nun geaendert wurde.
Hallo Hachteranerin,

schon viel von dir gelesen :-)

Also, soweit ich das gesehen habe und beurteilen kann, da meine PHP Kenntnisse auch nicht so der Wahnsinn sind, hat Timo folgenden Code an den Anfang der class.inuse.php eingesetzt und zwar vor die require_once Anweisung:

Code: Alles auswählen

if ($_GET["cfg"] || $_POST["cfg"])
{
	die();
}
das gleiche habe ich bei der class.htmlelements.php getan und das ganze mit dem exploid getestet. Das Teil kam nicht mehr durch, im gegensatz zu vorher. Ich denke, das ist schlicht übersehen worden.
Da mir das ganze gestern passiert ist, bei ner Seite die ich betreue und ich bisher keine Ahnung von solchen Dingen hatte, habe ich mir das ganze ein wenig näher angesehen und dabei ist mir die Datei aufgefallen.

btw. stelle grade fest, das ich hier eigentlich im falschen Bereich gelandet bin, da es ja ehe die Versionen 4.2.x - 4.5.x betrifft, soweit ich das überblicken kann.

jost
Beiträge: 322
Registriert: Mo 10. Jan 2005, 20:12
Kontaktdaten:

Beitrag von jost » Mo 19. Dez 2005, 13:12

Also die Änderung von dyndot vorzunehmen hilft jetzt erst einmal? Oh!!
Zuletzt geändert von jost am Mo 19. Dez 2005, 15:16, insgesamt 1-mal geändert.

HerrB
Beiträge: 6935
Registriert: Do 22. Mai 2003, 12:44
Wohnort: Berlin
Kontaktdaten:

Beitrag von HerrB » Mo 19. Dez 2005, 13:52

@Halchteranerin: Jetzt sag' doch mal nein...

@Hacker: Hier, hier, hier...: halchter.com :roll:

Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!

Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net

jost
Beiträge: 322
Registriert: Mo 10. Jan 2005, 20:12
Kontaktdaten:

Beitrag von jost » Mo 19. Dez 2005, 15:46

Herr B: Das ist nun aber auch nicht geschickter. Ich wollte nur fragen, ob Frau H. die Änderung probiert hat.

Halchteranerin
Beiträge: 5478
Registriert: Di 2. Mär 2004, 21:11
Wohnort: Halchter, wo sonst? ;-)
Kontaktdaten:

Beitrag von Halchteranerin » Mo 19. Dez 2005, 16:53

HerrB hat geschrieben:@Halchteranerin: Jetzt sag' doch mal nein...
ok: NEIN. :lol:
@jost: ich bin doch kein Versuchskaninchen. :P
Bitte keine unaufgeforderten Privatnachrichten mit Hilfegesuchen schicken. WENN ich helfen kann, dann mache ich das im Forum, da ich auch alle Postings lese. PN werden nicht beantwortet!

HerrB
Beiträge: 6935
Registriert: Do 22. Mai 2003, 12:44
Wohnort: Berlin
Kontaktdaten:

Beitrag von HerrB » Mo 19. Dez 2005, 17:47

War ein Scherz, war eine zu schöne Vorlage, um sie ungenutzt liegen zu lassen... :wink:

Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!

Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net

Gesperrt