Guten Abend zusammen,
hoffe alle hatten ein besinnliches Weihnachtsfest!
Auf einer Kundenseite habe ich in den letzten 5 Tagen dreimal das Problem gehabt, dass die index.php manipuliert wurde, und plötzlich der Tag
<link rel="canonical" href="http://jmplus.net/fZebcaU6">
auftauchte. Ist das eine bekannte Sicherheitslücke? Wenn ja, schafft ein Update auf die aktuelle Version Abhilfe?
Sicherheitslücke in CMSms?
-
uniqu3
Re: Sicherheitslücke in CMSms?
Bitte zuerst http://forum.cmsmadesimple.org/viewtopi ... =43&t=4685 lesen.
Ohne vernünftige Informationen kann dir nicht wirklich geholfen werden.
Ohne vernünftige Informationen kann dir nicht wirklich geholfen werden.
Re: Sicherheitslücke in CMSms?
Hallo,
sorry, im ersten Schreck und im Weihnachtsstress erstmal runtergeschrieben.
Also:
CMS Made Simple 1.8.2 "Toliara" im Einsatz. PHP Version 5.2.6-1+lenny13 auf einem Apache Server:
System Linux nepuweb11 2.6.26-2-686 #1 SMP Sat Jun 11 14:54:10 UTC 2011 i686
Build Date Jul 1 2011 16:45:19
Server API Apache 2.0 Handler
Mittlerweile wurde mehrmals die index.php von außen manipuliert und canonical-Links auf die Site jmplus.net mit wechselnder Endung eingefügt. Das ganze sorgt dann dafür, dass die Site zusammenklappt und nichts mehr funktioniert. Mittlerweile konnte ich ermitteln, dass das setzen falscher Quotes innerhalb dieser eingeschmuggelten Links zu den Fehlern führt.
Die Frage ist: wie kommt der Code darein? Ist das eventuell eine bekannte Sicherheitslücke in CMSms?
sorry, im ersten Schreck und im Weihnachtsstress erstmal runtergeschrieben.
Also:
CMS Made Simple 1.8.2 "Toliara" im Einsatz. PHP Version 5.2.6-1+lenny13 auf einem Apache Server:
System Linux nepuweb11 2.6.26-2-686 #1 SMP Sat Jun 11 14:54:10 UTC 2011 i686
Build Date Jul 1 2011 16:45:19
Server API Apache 2.0 Handler
Mittlerweile wurde mehrmals die index.php von außen manipuliert und canonical-Links auf die Site jmplus.net mit wechselnder Endung eingefügt. Das ganze sorgt dann dafür, dass die Site zusammenklappt und nichts mehr funktioniert. Mittlerweile konnte ich ermitteln, dass das setzen falscher Quotes innerhalb dieser eingeschmuggelten Links zu den Fehlern führt.
Die Frage ist: wie kommt der Code darein? Ist das eventuell eine bekannte Sicherheitslücke in CMSms?
-
uniqu3
Re: Sicherheitslücke in CMSms?
Es wird dir dringend empfohlen ein Upgrade durchzuführen, 1.8.2 wird nicht mehr unterstütz und Du solltest zumindest auf Version 1.9.4.3 Aktualisieren.
Es gab eine Sicherheitslücke im News module in Vorgänger Versionen, dein Problem könnte aber genauso eine andere Software am Server sein oder auch geknackte FTP Zugangsdaten.
Ich würde dir empfehlen deine Seite komplett zu sichern (dateien und DB), FTP und DB Zugangsdaten zu ändern.
Danach prüfe dein Backup ob es auch funktioniert, wenn ja lösche vom Server alle CMSMS relevante Dateien und lade frische 1.8.2 Version herunter sowie eingesetzte Module und Plugins.
Lade diese hoch sowie "uploads" Verzeichnis (üblicherweise sind Seiten relevante Dateien wie Layout oder Inhalts Bilder hier), ändere config.php mit geänderten Zugangsdaten.
Wenn die Seite läuft, führe ein Upgrade durch.
Es gab eine Sicherheitslücke im News module in Vorgänger Versionen, dein Problem könnte aber genauso eine andere Software am Server sein oder auch geknackte FTP Zugangsdaten.
Ich würde dir empfehlen deine Seite komplett zu sichern (dateien und DB), FTP und DB Zugangsdaten zu ändern.
Danach prüfe dein Backup ob es auch funktioniert, wenn ja lösche vom Server alle CMSMS relevante Dateien und lade frische 1.8.2 Version herunter sowie eingesetzte Module und Plugins.
Lade diese hoch sowie "uploads" Verzeichnis (üblicherweise sind Seiten relevante Dateien wie Layout oder Inhalts Bilder hier), ändere config.php mit geänderten Zugangsdaten.
Wenn die Seite läuft, führe ein Upgrade durch.
Re: Sicherheitslücke in CMSms?
Danke erstmal für die Info. Allerdings haben sich beim Upgrade und einer versuchten Neuinstallation dann auch gleich die nächsten Probleme ergeben. Dazu ein eigener Thread, weils ein anderes Thema ist.
