[TYPO3-UG Dutch] site gehackt
ben van 't ende
ben at typo3.org
Tue Nov 2 13:06:12 CET 2010
Hey Jacco,
Toch volgende keer ff in de kleine kring bespreken of aan het security team
voorleggen, voordat er hele volksstammen in paniek raken van iets wat wellicht
wel of niet TYPO3 gerelateerd is.
gRTz
ben
On 02/11/10 09:35, Jacco van der Post wrote:
> Een site op een shared hosting was eventjes gehackt met de zgn. p3p0.com
> redirect (blijkbaar veelvoorkomend bij Magento, Joomla, Wordpress etc.) Wanneer
> je dan in Google de site opzoekt wordt deze geredirect.
>
> Dit hebben ze gedaan door een script voorin localconf.php te plaatsen. Nu heb ik
> maar meteen alle wachtwoorden e.d. veranderd. Tevens heb ik voor de zekerheid de
> nieuwe database connectie gegevens, encryption key en installtool wachtwoord
> buiten de site root gezet [1], en localconf.php op 644 gezet... wat beide niet
> echt praktisch is.
>
> TYPO3 versie is 4.4.4 en verder waren er geen security updates benodigd, behalve
> een recente voor Powermail, echter hiervoor was een editor account benodigd om
> daar misbruik van te kunnen maken. In TYPO3 log kon ik daar niets over vinden.
>
> Ik heb de server beheerder gevraagd om in de server logs te kijken.
>
> Ik vraag me toch af hoe ze binnen zijn gekomen.. en hoe gaan anderen om met
> localconf.php
>
>
> [1] http://secure.t3sec.info/tutorials/typo3/credentials-outside-of-webroot/
>
--
TYPO3 Product Manager
More information about the TYPO3-UG-Dutch
mailing list