[TYPO3-UG Oesterreich] Hacks von fpoe.at und gruene.at
Andrea Schmuttermair
A.Schmuttermair at fonda.at
Wed Aug 3 13:46:23 CEST 2011
Jetzt gibts offizielle News zum Hack der Grünen Seite, mit Details welcher Typo3 Bug verwendet wurde:
http://pastehtml.com/view/b2enlxg1i.html
Aus dem beschriebenen kann man als "good guy" (good girl in meinem Fall ;) auf jeden Fall eine Menge über Systemabsicherung und Hack-Vorgehensweise lernen, nicht nur welcher Exploit es war, sondern auch die Vorgehensweise.
LG Andrea
-----Ursprüngliche Nachricht-----
Von: typo3-at-bounces at lists.typo3.org im Auftrag von Andrea Schmuttermair
Gesendet: Fr 29.07.2011 18:59
An: TYPO3 Usergroup Oesterreich
Betreff: Re: [TYPO3-UG Oesterreich] Hacks von fpoe.at und gruene.at
Hi,
bei der FPÖ Seite habe ich ein bißchen recherchiert, hat mich genauso interessiert wie dich:
Die hatte die Version 4.3 - also nicht extrem veraltet.
Allerdings gab es da 2 Hinweise von AnonAustria:
- jemand interner von FPÖ hat Daten weitergegeben - das war Ursache für den 1. Angriff (die Veröffentlichung der Telefonlisten)
- auf dem Server gab es eine Passwort oder Userliste, die wohl nicht aus Typo3 kam sondern nur irgendwo auf dem Server lag und nicht abgesichert oder verschlüsselt war.
LG Andrea
________________________________
Von: typo3-at-bounces at lists.typo3.org im Auftrag von Arthur Koncar
Gesendet: Fr 29.07.2011 15:53
An: TYPO3-at at lists.typo3.org
Betreff: [TYPO3-UG Oesterreich] Hacks von fpoe.at und gruene.at
Hallo Leute,
die gehackten Seiten der FPÖ und der Grünen sind ja TYPO3-Sites. Sind Euch Details bekannt, wie die Sites geknackt wurden? Handelte es sich hierbei um TYPO-Probleme (z. B. irgendwelche ungefixte issues) oder sind die auf anderen Wegen in die Systeme eingedrungen, bspw. social engineering? Oder andersrum gefragt: was können wir dank dieser Hacks bzgl. TYPO3 außer dem Anwenden des Security cookbooks u. ä. lernen?
Mit freundlichen Grüßen
Arthur Koncar
--------------------------------
ArtKon.com
IT Services * Web Programming * Content Management
Eitenthal 8
A-3653 Weiten
mobil: +43 676 5569174
email: office at artkon.com
web: www.artkon.com
_______________________________________________
TYPO3-at mailing list
TYPO3-at at lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-at
More information about the TYPO3-at
mailing list