mod_mainmenu.php

Mehr
17 Aug. 2006 08:09 #3067 von ghosty
mod_mainmenu.php wurde erstellt von ghosty
Wie wir durch Joomla.de

Erfahren haben bietet die mod_mainmenu.php eine angriffs möglichkeit um einen Virus ins System zu schleussen:

[Quelle: --ALTER LINK WURDE ENTFERNT-- ]

Geschrieben von Andreas Kausch
15.08.2006

Sicherheits-Lücke in Joomla (auch in der aktuellsten Version) entdeckt in dem Modul mod_mainmenu.php

Die Sicherheitslücke wurde bereits an das Joomla Entwicklerteam gesendet. Eine mögliche (Keine Gewähr!) Lösung wäre, die Datei unter modules einfach mit einem Schreibschutz zu versehen. Diese Lösung ist aber zu testen!

Die Lücke wird direkt über mod_mainmenu.php ausgenutzt durch die Übergabe eines wget Aufrufes. Dadurch wir ein Trojaner in die Datei eingebaut, welcher über ein iframe aufgerufen wird. Aktuelle Virenscanner erkennen diesen Wurm aber.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Powered by Kunena Forum

Joomla! Verband Schweiz - Mitglied werden