Defacing von Contenido-Seiten "We are an anomaly"

[goach]

timo, laesst sich dieses Problem auch noch fuer die 4.4er Version(en) beheben? Oder waere es zu umstaendlich?

Habe die Lücken (hoffentlich) manuell in 4.4.5 geschlossen und in die Files:

contenido/classes/class.inuse.php
contenido/classes/class.htmlelements.php
conlib/local.php
contenido/external/frontend/news.php
contenido/includes/include.con_subnav.php (auch in 4.6.4!)
contenido/includes/include.grouprights_subnav.php (auch in 4.6.4)
contenido/includes/include.logs.php
contenido/includes/include.newsletter_edit.php
contenido/includes/include.recipients_edit.php
contenido/includes/include.right_top_blank.php (auch in 4.6.4)
contenido/includes/include.rights_subnav.php (auch in 4.6.4)
contenido/includes/include.subnav.php (auch in 4.6.4)
contenido/includes/include.tpl_subnav.php (auch in 4.6.4)
contenido/includes/pseudo-cron.inc.php (indirekt über crontab.txt?, auch in 4.6.4)

mit dem einfachen Eintrag in den jeweils ersten Zeilen:

Code: Alles auswählen

if ( $_REQUEST['cfg'] ) { exit; }	// workaround remote hacking exploit

Siehe auch: http://contenido.org/forum/viewtopic.php?p=66712#66712

Gerhard

[Halchteranerin]

ojemine, sind das viele Dateien, und das Ganze noch auf 4 Installationen verteilt. Aber danke fuer den Hinweis, ich werde wohl mal in Bugs hierher verlinken.

[Parklife]

Sorry, wenn das eine ganz dumme Frage ist, aber soll diese zusätzliche Zeile wirklich ganz oben, also noch vor <?php eingefügt werden...? Oder direkt danach...? Danke!

[Dodger77]

Sorry, wenn das eine ganz dumme Frage ist, aber soll diese zusätzliche Zeile wirklich ganz oben, also noch vor <?php eingefügt werden...? Oder direkt danach...? Danke!

Mach mal besser danach.