CONTENIDO Forum

Das Diskussionsforum zum Open Source Content Management System
https://forum.contenido.org/

Server-Hack oder Contenido-Bug? - CSS-Dateien überschrieben

https://forum.contenido.org/viewtopic.php?f=108&t=18466

Seite 1 von 1

Server-Hack oder Contenido-Bug? - CSS-Dateien überschrieben

Verfasst: Do 25. Okt 2007, 12:25
von malsdgtac
Hallo,

wir hatten bei einem unserer Kunden (unserer Meinung nach) einen Serverangriff. Der Provider meint nun es wäre ein Contenido-Bug (weil es keine Uploads via FTP gab) und ich möchte gerne nachfragen, ob das eurer Meinung nach möglich wäre.

Hier die Fakten:
- Bei dem Kunden läuft eine Contenido Version 4.6.4.
- Es wurden alle CSS-Datein überschrieben und somit das Design furchtbar verunstaltet.
- Im Log von Contenido waren keine Einträge von Änderungen an den CSS-Datein, ich kann also ausschließen, dass die Änderungen über das System erfolgt sind?

Seht ihre eine Möglichkeit, dass Contenido daran schuld war? Im Forum hier habe ich diesbezüglich nichts gefunden.

Vielen Dank für Eure Antworten.

Verfasst: Do 25. Okt 2007, 12:31
von wayfearer
Ich wüsste von keinen möglichkeiten irgeneinen Code einzuzuschleusen, mal die Serverlogs geprüft ob irgendwie via php eine file angelegt worden ist oder mal gecheckt ob irgenwo irgenwelche dateien sind die vorher nicht da waren. SQL Injection schließe ich einfach mal aus, ich glaube nicht das Contenido da so unsicher ist. Wurden alle Passwörter geändert auch das von admin? Einfach mal alles durchchecken.


Mfg,

Way

Verfasst: Do 25. Okt 2007, 12:44
von malsdgtac
Hm, ich habe mich gleich mal auf die Suche nach komischen Dateien gemacht. Da gibt es eine von der ich nicht glaube, dass sie zu Contenido gehört:

error.304.php im Ordner contenido/cronjobs

Am Anfang steht ein Kommentar mit dem Inhalt:
// This file is protected by copyright law and provided under license. Reverse engineering of this file is strictly prohibited.

Dahinter nur Zahlen und Buchstaben.

Ich denke mal ich werde den Provider fragen, ob er weiß wo die Datei her kommt.

Verfasst: Do 25. Okt 2007, 13:02
von wayfearer
Die gehört da definitiv nicht hin. Zumindestens nicht in der Version 4.6.15

So wie du das sagst ist das eine verschlüsselte PHP Datei, kannst du mir die mal schicken an [...]


Mfg,

Way

Verfasst: Do 25. Okt 2007, 13:30
von Dodger77
In den Logdateien würde ich mal nach Vorkommen von

Code: Alles auswählen

?cfg[path][contenido]
suchen. Die 4.6.4 dürfte noch Lücken aufweisen:

http://www.contenido.org/forum/viewtopic.php?t=10950

außerdem kann auch durch ein Update von einer vorherigen 4.4.x noch etwas übrig geblieben sein:

http://www.contenido.org/forum/viewtopi ... t=cfg+path

Verfasst: Do 25. Okt 2007, 16:24
von HerrB
Und wenn Du auf eine news.php stoßen solltest (siehe auch bei contenido/external/frontend!): in die Tonne...

Gruß
HerrB

Verfasst: Fr 26. Okt 2007, 12:01
von wayfearer
Hallo smac,

ich habe dir 2 Emails geschrieben, hast du die schon bekommen ?

Mfg,

Way
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de