Sicherheitslücke in CMS 4.6.8 ??
Verfasst: So 9. Apr 2006, 15:04
Hallo zusammen,
also ich hatte die letzten Tage ein Problem und ich weiss jetzt nicht sicher ob das mit dem CMS zusammen hängt, nur die Fakten sprechen dafür.
Also:
Ich hatte die Version CMS 4.6.8 mitte März runtergeladen und installiert.
Lief dann soweit problemlos.
Allerdings wurde es irgendwie geschafft, in das verzeichnis contenido eine .php datei abzulegen.
Hätte Sie gern angehängt aber leider geht das hier nicht.
Um Sie zu posten, wäre Sie zu gross.
Daraufhin wurde dann noch ein neues Verzeichnis in var/www/ erstellt .
Sprich um Phising zu betreiben.
Ich weiss jetzt nicht genau, wie weit beide zusammen hängen, aber eines kann ich ausschließen, dass jemand das root passwort hatte.
Was meint ihr?
Viele Grüße umbroboy
also ich hatte die letzten Tage ein Problem und ich weiss jetzt nicht sicher ob das mit dem CMS zusammen hängt, nur die Fakten sprechen dafür.
Also:
Ich hatte die Version CMS 4.6.8 mitte März runtergeladen und installiert.
Lief dann soweit problemlos.
Allerdings wurde es irgendwie geschafft, in das verzeichnis contenido eine .php datei abzulegen.
Hätte Sie gern angehängt aber leider geht das hier nicht.
Um Sie zu posten, wäre Sie zu gross.
Daraufhin wurde dann noch ein neues Verzeichnis in var/www/ erstellt .
Sprich um Phising zu betreiben.
Ich weiss jetzt nicht genau, wie weit beide zusammen hängen, aber eines kann ich ausschließen, dass jemand das root passwort hatte.
Was meint ihr?
Viele Grüße umbroboy