[TYPO3-german] hackerangriff auf TYPO3 website
Juergen Egeling
egeling at punkt.de
Mon Nov 20 07:47:32 CET 2006
* Burkhardt Wenzel <burkhardt.wenzel at xmental.de> [061119 21:51]:
> ist euch so was schon passiert bzw. gibt es sicherheitslücken
> in TYPO3 4.02, die so was ermöglichen?
Nein, zu 99.837% liegt es an einer EXT die Du da am Laufen hattest.
Da gibt es *viele*, die man besser nicht nehmen sollte.
> wie kann ein hacker zugriff auf die lokalen dateien einer TYPO3
> website bekommen?
Dazu gibt es sehr viel Literatur. Es waren *immer* bisher die "Klassiker"
wie XSS, SQL-injection, etc. pp.
> bin in erklärungsnot gegenüber dem kunden und imho kann es eigentlich
> nicht an TYPO3 liegen.
Am Core liegt es vermutlich auch nicht, sondern an einer der EXT die
Du erwischt hast.
> sämtliche passwörter werden doch verschlüsselt abgelegt oder habe ich da
> was nicht mitbekommen?
Auch das ist leider nicht richtig. Ich würde mir an Deiner Stelle
das System und vor allem die EXT die ich nutze einmal *richtig*
ansehen. IM WWW "einfach" "irgendwas" abzuliefern ist tödlich, wie
Du gerade gelernt hast.
Viele Grüße
Juergen
More information about the TYPO3-german
mailing list