CONTENIDO Forum

Das Diskussionsforum zum Open Source Content Management System
https://www.forum.contenido.org/

Schadskripte move_articles.php id.txt session_cleanup.php

https://www.forum.contenido.org/viewtopic.php?f=104&t=21836

Seite 1 von 1

Schadskripte move_articles.php id.txt session_cleanup.php

Verfasst: Mi 18. Jun 2008, 15:24
von gummibaerle
Ich habe bei Domainfactory standardmäßig contenido 4.8.2 auf einem Kundenserver installiert (ohne Anpassungen). Jetzt bekomme ich vom Provider folgende Hinweise:

eMail Nr. 1:

Code: Alles auswählen

 ... auf Ihrem Webserver habe ich folgendes schädliches Script entdeckt: 
http://www.domain.de/contenido/plugins/content_allocation/includes/id.txt
Bitte löschen Sie dies und sichern Sie Ihren Webserver ab.
eMail Nr. 2:

Code: Alles auswählen

Wir mussten leider feststellen das von Ihnen genutzte Script(e) einige zum Teil schwerwiegende Sicherheitslücken enthalten.

Im genaueren handelt es sich um das Script "/contenido/cronjobs/move_articles.php". Diesem Script können Parameter über die Variable "cfg" in der URL übergeben werden welche dazu führen können das fremder Code auf Ihrem System ausgeführt wird.
Es ist dadurch möglich Dateien auf Ihrem Server zu löschen, zu verändern oder Ihr System zum Versand von Spam zu benutzen.

Wir waren gezwungen das Script "/contenido/cronjobs/move_articles.php" umzubenennen, um Schaden vorzubeugen.

Aufgrund der Schwere der Sicherheitslücken sollten Sie dieses Script umgehend bearbeiten und die Sicherheitslücke schließen.
eMail Nr. 3:

Code: Alles auswählen

Wir mussten leider feststellen das von Ihnen genutzte Script(e) einige zum Teil schwerwiegende Sicherheitslücken enthalten.

Im genaueren handelt es sich um das Script "/contenido/cronjobs/session_cleanup.php". Diesem Script können Parameter über die Variable "cfg" in der URL übergeben werden welche dazu führen können das fremder Code auf Ihrem System ausgeführt wird.
Es ist dadurch möglich Dateien auf Ihrem Server zu löschen, zu verändern oder Ihr System zum Versand von Spam zu benutzen.

Wir waren gezwungen das Script "/contenido/cronjobs/session_cleanup.php" umzubenennen, um Schaden vorzubeugen.

Aufgrund der Schwere der Sicherheitslücken sollten Sie dieses Script umgehend bearbeiten und die Sicherheitslücke schließen.
Was ist zu tun? Habe ich bei der Installation was falsch gemacht? Oder sind die einfach nur übergenau?

Gruss aus Bayern

Verfasst: Mi 18. Jun 2008, 15:32
von yodatortenboxer

Code: Alles auswählen

Update-Empfehlung!
Contenido in den Versionen 4.6.24 und 4.8.6 erschienen. Beide Versionen beheben die relevanten Sicherheitslücken. Wir empfehlen sofort auf die neue Version zu aktualisieren, da hier wichtige Sicherheitsfixes enthalten sind! Nähere Informationen dazu finden sich im Changelog.
siehe http://www.contenido.org/de/index-c-134-3.html und vielen Beiträgen unter http://forum.contenido.org/viewforum.php?f=58

Verfasst: Mi 18. Jun 2008, 16:17
von gummibaerle
Vielen Dank für die schnelle Antwort yodatortenboxer, da weiß ich ja was noch heute zu tun ist.

Gruss aus Bayern
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de