Vermont staatliche Krankenversicherung http://deutschpillen.com/ Institut für integrative Medizin
vonfio
Google+

Kostenlose Joomla Templates und Wordpress Themes

Mittwoch, 25 Februar 2015 13:20

Wie ein Hackerangriff auf Joomla! aussieht

Das Bild zeigt einen Ausschnitt aus der Backend-Komponente "Umleitungen". Diese speichert Anfragen an den Server, und erstellt daraus Umleitungsadressen für SEO-Zwecke.

Wie sieht ein möglicher Hackangriff aus?

Man beachte nun, wie der "Besucher" vorgeht. Statt dem Zugriff auf eine 'normale' URL wurde nun hier versucht, höchstwahrscheinlich durch ein automatisiertes Skript, direkt auf Code Einsicht und Einfluss zu nehmen. Üblicherweise soll genau das in Joomla und anderen CMS versagt sein. Wer in der Benutzerrolle 'Gast' auf Skripte zugreifen will, bekommt ein "Access denied" auf weißem Bildschirm präsentiert. Ich will mal annehmen, dass eine populäre Erweiterung wie der FCK Editor diese basalste Sicherheitsabfrage in jeden Code implementiert hat. Ich nutze diesen zwar nicht und habe es auch nicht installiert. Auch will ich damit nicht den Editor schlechtreden, nur auf ein prinzipielles Sicherheitsproblem aller Erweiterungen aufmerksam machen. Denn in diesem Fall wurde nun versucht, auf eine Uploadmethode des Editors zuzugreifen und so schädlichen Code auf den Server zu laden.

  • .../fckeditor/editor/filemanager/connectors/php/upload.php

Als Seitenbetreiber mit wenig Programmierkenntnissen kann man sich schon als Faustregel merken:

  • Alle Erweiterungen für Joomla, die mit Formularen arbeiten (das sind solche, die z.B. eine Uploadfunktion für Bilder anbieten), bergen ein erhöhtes Sicherheitsrisiko.

Das hängt damit zusammen, dass man von der Gegenseite aus versuchen würde, Schwachstellen bei der Kontrolle hinsichtlich der Dateiendungen (z.B. ein Skript mit .php statt ein Bild mit .jpg hochladen) oder der Authentifizierung auszunutzen (Methode unberechtigt nutzen)

 

Templates

Lizenz kaufen & Copyright entfernen

Die Templates sind veröffentlicht unter Creative Commons. Wenn Sie eines davon auf Ihrer Website benutzen, dann stimmen der Bedingung zu, den Link zu dieser Seite im Footer zu lassen. Wenn Sie diesen Hinweis entfernen möchten, müssen Sie eine Domain Lizenz für 20 Euro erwerben.

Domainlizenz für