[TYPO3-german] hackerangriff auf TYPO3 website

Juergen Egeling egeling at punkt.de
Mon Nov 20 07:47:32 CET 2006


* Burkhardt Wenzel <burkhardt.wenzel at xmental.de> [061119 21:51]:
> ist euch so was schon passiert bzw. gibt es sicherheitslücken
> in TYPO3 4.02, die so was ermöglichen?
Nein, zu 99.837% liegt es an einer EXT die Du da am Laufen hattest.
Da gibt es *viele*, die man besser nicht nehmen sollte.

> wie kann ein hacker zugriff auf die lokalen dateien einer TYPO3
> website bekommen?

Dazu gibt es sehr viel Literatur. Es waren *immer* bisher die "Klassiker"
wie XSS, SQL-injection, etc. pp. 

> bin in erklärungsnot gegenüber dem kunden und imho kann es eigentlich
> nicht an TYPO3 liegen.

Am Core liegt es vermutlich auch nicht, sondern an einer der EXT die
Du erwischt hast.

> sämtliche passwörter werden doch verschlüsselt abgelegt oder habe ich da
> was nicht mitbekommen?

Auch das ist leider nicht richtig. Ich würde mir an Deiner Stelle
das System und vor allem die EXT die ich nutze einmal *richtig*
ansehen. IM WWW "einfach" "irgendwas" abzuliefern ist tödlich, wie
Du gerade gelernt hast.

Viele Grüße
Juergen



More information about the TYPO3-german mailing list