[TYPO3-german] Zugriffe auf Verzeichnis "typo3temp/compressor/"
chris Wolff
chris at connye.com
Mon Mar 18 15:34:45 CET 2013
Hi Rene,
eine andere möglichkeit könnte sein das der code javascript einschleusen soll.
so das der compressor ihn packt. und ihn dann z.b ein nutzer der
betreffenen seite ausführt.
ich würde sven aber zustimmen das es warscheinlcih nur eine
Java-crawler ist der nicht ordendlich arbeitet und
irgendwas wie urls aus einen gepackten javascript aufgreift.
ich würde dir empfehlen dich diesbezüglich mal an das security team
von typo3 zu wenden.
http://typo3.org/teams/security/contact-us/
Am 17. März 2013 17:13 schrieb Sven Wappler <mailinglists at wapplersystems.de>:
>
> Hallo Rene,
> laut Kennung ist der Client ein Java Programm, das versucht die Seite zu
> crawlen.
>
>> /typo3temp/compressor/,e):this:v.isFunction(e)?this.each(function(t){var
>> n=v(this),r=n.html();n.replaceWith(e.call(this,t,r))}):(typeof e!=
>> HTTP/1.1" 404 38980 "-" "Java/1.6.0_06"
>>
>> Es wird doch versucht, Javascript innerhalb des Verzeichnisses
>> auszuführen, oder?
> Nach meiner Einschätzung wird daher nicht versucht, das JavaScript
> auszuführen, sondern in diesem Client kommt es zu einer fehlerhaften
> Verarbeitung bei der Extraktion von Urls um weitere Seiten im Web zu
> erreichen.
>
>
>> Gibt es hier irgendwelche Sicherheitslücken bzw. muss ich mir Sorgen
>> machen?
> Nein, mir ist keine bekannt. Eine derartige ist auch unwahrscheinlich,
> da dieser Code nie in dem Verzeichnis durch ein Script ausgeführt werden
> kann.
>
>> Die Aufrufe sind mehrmals pro Tag von verschiedenen IP-Adressen und
>> verschiedenen Adressbereichen
> Vielleicht ein Botnetz, wenn die Adressbereiche keinem eindeutigen
> Verursacher zuzuordnen sind.
>
>
> Grüße, Sven
>
>
> --
> WapplerSystems: http://www.wapplersystems.de
> T3Yaml Template: http://t3yaml.de
> T3bootstraptv: http://t3bootstraptv.de
> Xing: https://www.xing.com/profile/Sven_Wappler
> Geeklist: http://geekli.st/svewap
> Twitter: https://twitter.com/WapplerSystems
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
--
christian wolff - webdeveloper, tech-loving geek and typo3 enthusiast
telefon: +49 30 347 244 88
mobil: +49 179 49 44 758
email: chris at connye.com
adresse: friedelstraße 31 - 12047 berlin
xing-profil: http://www.xing.com/profile/Christian_Wolff43
google+: https://plus.google.com/u/0/115669673917212236875/posts?hl=de
facebook: https://www.facebook.com/1stMachine
flattr: https://flattr.com/profile/1stmachine
More information about the TYPO3-german
mailing list