Contenido gehackt - Update schlägt fehl - Was nun?
Contenido gehackt - Update schlägt fehl - Was nun?
(hoffentlich ist das hier richtig?)
Hallo liebes Forum,
letzte Woche wurde meine Contenido-Installation gehackt und Dateien auf dem Server gelöscht (Version 4.4.4). Nach Aussagen des Providers kam der Angreifer genau über das Sicherheitsloch rein, das mit der aktuellen 4.6.4 Version behoben wurde.
Leider schlägt das automatische Update von 4.4.4 auf die aktuelle 4.6.4 fehl, da es ein recht komplexes Projekt ist, kann ich das nicht voll auf 4.6 umstricken.
Kann mir evtl. jemand sagen, ob ich das (nirgends näher beschriebene) Sicherheitsloch auch manuell durch Umschreiben von wenigen Zeilen Code in der 4.4.4 Version stopfen kann?
Tausend Dank im Voraus & Gruß,
Christian
Hallo liebes Forum,
letzte Woche wurde meine Contenido-Installation gehackt und Dateien auf dem Server gelöscht (Version 4.4.4). Nach Aussagen des Providers kam der Angreifer genau über das Sicherheitsloch rein, das mit der aktuellen 4.6.4 Version behoben wurde.
Leider schlägt das automatische Update von 4.4.4 auf die aktuelle 4.6.4 fehl, da es ein recht komplexes Projekt ist, kann ich das nicht voll auf 4.6 umstricken.
Kann mir evtl. jemand sagen, ob ich das (nirgends näher beschriebene) Sicherheitsloch auch manuell durch Umschreiben von wenigen Zeilen Code in der 4.4.4 Version stopfen kann?
Tausend Dank im Voraus & Gruß,
Christian
Hallo,
zu früh gefreut, leider funktioniert das einfache Ersetzen nicht, im Backend geht dann gar nichts mehr.
Mein Provider meinte, das läge wohl an dieser Zeile. Lob an 1und1!
mit
aus der 4.6.4 ersetze (Zeile 18) ?
zu früh gefreut, leider funktioniert das einfache Ersetzen nicht, im Backend geht dann gar nichts mehr.
Mein Provider meinte, das läge wohl an dieser Zeile. Lob an 1und1!
Ich hab mal genauer reingeschaut. Genügt es, wenn ichEs handelt sich um das Script `/contenido/classes/class.inuse.php', welches über den Parameter `cfg[path][contenido]' die Ausführung beliebigen Codes erlaubt. Dies ist eine inzwischen bekannte Sicherheitlücke im verwendeten CMS.
Code: Alles auswählen
require_once($cfg["path"]["contenido"] . $cfg["path"]["classes"]. "class.genericdb.php");
Code: Alles auswählen
cInclude("classes", "class.genericdb.php");
erledigt
man sollte lesen können und 4.6.4 von 4.4.6 unterscheiden können. Ich Depp hab die class.inuse.php aus dem 4.6.4 Release drübergebügelt, und nicht die der 4.4.6.
shame
shame
Sicherheitsloch im Contenido
Hallo, alle miteinander, es grüßt ein newbie
Da mir das gleiche passiert ist in den letzten Tagen, habe ich mich zwangsläufig mit dem Thema beschäftigt und festgestellt, dass das gleiche Problem auch in der class.htmelements.php besteht.
Dieses Loch ist das gleiche wie in der class.inuse.php und auch auf die selbe Weise zu fixen.
Happy coding...
Gruß Mike
Da mir das gleiche passiert ist in den letzten Tagen, habe ich mich zwangsläufig mit dem Thema beschäftigt und festgestellt, dass das gleiche Problem auch in der class.htmelements.php besteht.
Dieses Loch ist das gleiche wie in der class.inuse.php und auch auf die selbe Weise zu fixen.
Happy coding...
Gruß Mike
Jedoch nur in der V4.4.x! In V4.6.x ist das schon korrigiert.
Gruß
HerrB
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
-
- Beiträge: 5478
- Registriert: Di 2. Mär 2004, 21:11
- Wohnort: Halchter, wo sonst? ;-)
- Kontaktdaten:
Re: Sicherheitsloch im Contenido
Kannst du das bitte genauer beschreiben? Ich habe einfach die Datei gegen die neue ausgetauscht (bei 4.4.5), deswegen weiss ich nicht, was daran nun geaendert wurde.dyndot hat geschrieben:Dieses Loch ist das gleiche wie in der class.inuse.php und auch auf die selbe Weise zu fixen.
Bitte keine unaufgeforderten Privatnachrichten mit Hilfegesuchen schicken. WENN ich helfen kann, dann mache ich das im Forum, da ich auch alle Postings lese. PN werden nicht beantwortet!
Re: Sicherheitsloch im Contenido
Hallo Hachteranerin,Halchteranerin hat geschrieben:Kannst du das bitte genauer beschreiben? Ich habe einfach die Datei gegen die neue ausgetauscht (bei 4.4.5), deswegen weiss ich nicht, was daran nun geaendert wurde.dyndot hat geschrieben:Dieses Loch ist das gleiche wie in der class.inuse.php und auch auf die selbe Weise zu fixen.
schon viel von dir gelesen
Also, soweit ich das gesehen habe und beurteilen kann, da meine PHP Kenntnisse auch nicht so der Wahnsinn sind, hat Timo folgenden Code an den Anfang der class.inuse.php eingesetzt und zwar vor die require_once Anweisung:
Code: Alles auswählen
if ($_GET["cfg"] || $_POST["cfg"])
{
die();
}
Da mir das ganze gestern passiert ist, bei ner Seite die ich betreue und ich bisher keine Ahnung von solchen Dingen hatte, habe ich mir das ganze ein wenig näher angesehen und dabei ist mir die Datei aufgefallen.
btw. stelle grade fest, das ich hier eigentlich im falschen Bereich gelandet bin, da es ja ehe die Versionen 4.2.x - 4.5.x betrifft, soweit ich das überblicken kann.
Also die Änderung von dyndot vorzunehmen hilft jetzt erst einmal? Oh!!
Zuletzt geändert von jost am Mo 19. Dez 2005, 15:16, insgesamt 1-mal geändert.
@Halchteranerin: Jetzt sag' doch mal nein...
@Hacker: Hier, hier, hier...: halchter.com
Gruß
HerrB
@Hacker: Hier, hier, hier...: halchter.com
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
-
- Beiträge: 5478
- Registriert: Di 2. Mär 2004, 21:11
- Wohnort: Halchter, wo sonst? ;-)
- Kontaktdaten:
ok: NEIN.HerrB hat geschrieben:@Halchteranerin: Jetzt sag' doch mal nein...
@jost: ich bin doch kein Versuchskaninchen.
Bitte keine unaufgeforderten Privatnachrichten mit Hilfegesuchen schicken. WENN ich helfen kann, dann mache ich das im Forum, da ich auch alle Postings lese. PN werden nicht beantwortet!
War ein Scherz, war eine zu schöne Vorlage, um sie ungenutzt liegen zu lassen...
Gruß
HerrB
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net