[TYPO3-german] hackerangriff auf TYPO3 website
Burkhardt Wenzel
burkhardt.wenzel at xmental.de
Mon Nov 20 09:48:57 CET 2006
Juergen Egeling schrieb:
> * Burkhardt Wenzel <burkhardt.wenzel at xmental.de> [061119 21:51]:
>> ist euch so was schon passiert bzw. gibt es sicherheitslücken
>> in TYPO3 4.02, die so was ermöglichen?
> Nein, zu 99.837% liegt es an einer EXT die Du da am Laufen hattest.
> Da gibt es *viele*, die man besser nicht nehmen sollte.
>
>> wie kann ein hacker zugriff auf die lokalen dateien einer TYPO3
>> website bekommen?
>
> Dazu gibt es sehr viel Literatur. Es waren *immer* bisher die "Klassiker"
> wie XSS, SQL-injection, etc. pp.
>
>> bin in erklärungsnot gegenüber dem kunden und imho kann es eigentlich
>> nicht an TYPO3 liegen.
>
> Am Core liegt es vermutlich auch nicht, sondern an einer der EXT die
> Du erwischt hast.
>
>> sämtliche passwörter werden doch verschlüsselt abgelegt oder habe ich da
>> was nicht mitbekommen?
>
> Auch das ist leider nicht richtig. Ich würde mir an Deiner Stelle
> das System und vor allem die EXT die ich nutze einmal *richtig*
> ansehen. IM WWW "einfach" "irgendwas" abzuliefern ist tödlich, wie
> Du gerade gelernt hast.
>
> Viele Grüße
> Juergen
also als extensions sind lediglich templavoila, frontend user
registration und new login box installiert...
More information about the TYPO3-german
mailing list