[TYPO3-german] hackerangriff auf TYPO3 website
Thomas Herok
pawel at planet-fiction.de
Mon Nov 20 03:15:48 CET 2006
Moisen,
Burkhardt Wenzel wrote:
> bin in erklärungsnot gegenüber dem kunden und imho kann es eigentlich
> nicht an TYPO3 liegen.
> sämtliche passwörter werden doch verschlüsselt abgelegt oder habe ich da
> was nicht mitbekommen?
Ich bin ziemlich müde und wollte jetzt eigentlicht schon schlafen.
Trotzdem mache ich mal einen Schuss ins Blaue und behaupte einfach ganz
dreist ;) , dass jemand dort die Sicherheitslücke in der Funktion
unserialize[1] von PHP ausgenutzt hat.
Ein grep -rH "unserialize" * über die Typo3 Source hat gezeigt, dass es
auch dort an einigen Stellen benutzt wird. Ich vermute allerdings, dass
ein Plugin eher dafür die Schuld trägt als Typo3 selbst.
Mit nächtlichen Grüßen
Thomas Herok
[1] http://www.heise.de/security/news/meldung/79183
More information about the TYPO3-german
mailing list