[geschlossen] Sicherheitslücke? 
[1] [2] [Letzte »]
| Autor | Nachricht | ||
|
Verfasst am: 25.01.2007 [14:37]
|
|||
TYPODrei [Themenersteller] dabei seit: 15.01.2004 Beiträge: 61 |
Hallo zusammen wir haben heute durch Zufall festgestellt dass auf einer Seite in einem recht großen Projekt (ca. 2500 Seiten) alle Links von außen verändert wurden. Nach leeren des Caches war die Seite allerdings wieder im ordnungsgemäßen Zustand. Jedem Link auf der Seite, sei es News oder Menüpunkte wurde folgendes angehängt. index.php?id=201&L=http://www.delichat.com/phplive/list2.txt Nach kurzem googeln haben wir eine weitere Seite (nicht von uns) gefunden, die anscheinend mit diesem Problem zu kämpfen hat. http://www.google.de/search?hl=de&q=%2Fphplive%2Flist2.txt&meta= Hier dasselbe Problem nur ein anderer Link der nach &L= angefügt wird. http://www.sjf.ch/index.php?id=9&L=22 Sind dazu Sicherheitslücken bekannt oder wie kann so was kommen? [Dieser Beitrag wurde 1 mal bearbeitet. Zuletzt am 25.01.2007 um 14:39] |
||
 |
|||
|
Verfasst am: 25.01.2007 [17:33]
|
|||
just2b [Moderator] dabei seit: 04.08.2004 Beiträge: 15715  |
Hallo, stell deine config.linkvars in deine condition und du wirst soetwas nie wieder sehen. Begründung: Nur wenn L=0, L=1 usw, wird die Variable angehängt und sonst greift die Condition nicht mehr und nichts wird angehängt. Wie kann soetwas passieren? Weiß ich leider auch nicht. Ich vermute, da "verhaspelt" sich Realurl/... und dann bleibt das in der URL hängen georg ⇒ TYPO3 - inspiring people to share ⇐ aber kein Support per PM! ⇒ Das ist TS: lib.menu.20.if.value.stdWrap.numRows.select.pidInList.stdWrap.cObject.field = uid ⇒ in eigener Sache: · Meine Forumregeln · Meine Seite www.ringer.it · Meine Extensions · Content-Management-Systeme mit TYPO3 & RedDot ⇐ |
||
 |
|||
|
Verfasst am: 26.01.2007 [13:28]
|
|||
| TYPODrei [Themenersteller] dabei seit: 15.01.2004 Beiträge: 61 |
zur Zeit habe ich das so drin stehen:
Was müsste ich den daran ändern um diese unschönen dinge nicht im link stehen zu haben?! also ist das kein von "aussen" herbeigeführtes Problem sondern purer Zufall? Sieht mir schon sehr nach nem spam versuch aus da es sich ja teilweise um irgendwelche sex-seiten handelt?! [Dieser Beitrag wurde 1 mal bearbeitet. Zuletzt am 26.01.2007 um 13:29] |
||
|
|||
|
Verfasst am: 26.01.2007 [13:33]
|
|||
| just2b [Moderator] dabei seit: 04.08.2004 Beiträge: 15715 |
Hallo, Zeile 1 in die Condition verschieben. Irgendeinen Einfluss wirds schon geben, kann zB auch irgendein robot gewesen sein, macht natürlich auch keinen guten Eindruck, aber IMO richtets keinen Schaden an. georg ⇒ TYPO3 - inspiring people to share ⇐ aber kein Support per PM! ⇒ Das ist TS: lib.menu.20.if.value.stdWrap.numRows.select.pidInList.stdWrap.cObject.field = uid ⇒ in eigener Sache: · Meine Forumregeln · Meine Seite www.ringer.it · Meine Extensions · Content-Management-Systeme mit TYPO3 & RedDot ⇐ |
||
|
|||
|
Verfasst am: 26.01.2007 [13:50]
|
|||
| TYPODrei [Themenersteller] dabei seit: 15.01.2004 Beiträge: 61 |
so?
Danke dann bin ich schon mal beruhigt  |
||
|
|||
|
Verfasst am: 26.01.2007 [13:51]
|
|||
| just2b [Moderator] dabei seit: 04.08.2004 Beiträge: 15715 |
ja! berichte doch nach einziger zeit ob es erfolg gehabt hat lg georg ⇒ TYPO3 - inspiring people to share ⇐ aber kein Support per PM! ⇒ Das ist TS: lib.menu.20.if.value.stdWrap.numRows.select.pidInList.stdWrap.cObject.field = uid ⇒ in eigener Sache: · Meine Forumregeln · Meine Seite www.ringer.it · Meine Extensions · Content-Management-Systeme mit TYPO3 & RedDot ⇐ |
||
|
|||
|
Verfasst am: 26.01.2007 [13:58]
|
|||
| TYPODrei [Themenersteller] dabei seit: 15.01.2004 Beiträge: 61 |
ja ich werde das die nächsten tage im auge behalten und berichten. danke [Dieser Beitrag wurde 1 mal bearbeitet. Zuletzt am 26.01.2007 um 13:59] |
||
|
|||
|
Verfasst am: 07.03.2007 [13:30]
|
|||
| marki dabei seit: 18.11.2004 Beiträge: 90 |
Hi zusammen, ich hatte das Problem ebenso, hab nun auch die config.linkVars=L Zeile verschoben und es sieht gut aus. Für den Tipp einmal ein starkes DANKE an just2b !!! @TYPODrei: Ist bei Dir irgendwas Negatives durch die Umstellung aufgetreten? Läuft alles noch? Danke für ne kleine Rückmeldung. Beste Grüße, marki |
||
|
|||
|
Verfasst am: 07.03.2007 [13:33]
|
|||
| just2b [Moderator] dabei seit: 04.08.2004 Beiträge: 15715 |
marki schrieb: Für den Tipp einmal ein starkes DANKE an just2b !!! bitte gerne marki schrieb: @TYPODrei: Ist bei Dir irgendwas Negatives durch die Umstellung aufgetreten? Läuft alles noch? Danke für ne kleine Rückmeldung. was negatives kann auf keinem Fall auftreten georg ⇒ TYPO3 - inspiring people to share ⇐ aber kein Support per PM! ⇒ Das ist TS: lib.menu.20.if.value.stdWrap.numRows.select.pidInList.stdWrap.cObject.field = uid ⇒ in eigener Sache: · Meine Forumregeln · Meine Seite www.ringer.it · Meine Extensions · Content-Management-Systeme mit TYPO3 & RedDot ⇐ |
||
|
|||
|
Verfasst am: 07.03.2007 [14:44]
|
|||
| TYPODrei [Themenersteller] dabei seit: 15.01.2004 Beiträge: 61 |
Bis jetzt ist es nicht wieder aufgefallen. Allerdings war es schon beim ersten auftreten purer Zufall das ich es gesehen habe da es nur bei einer von ca. 3000 Seiten war. Also mit Bestimmtheit kann ich nicht sagen dass es nicht mehr aufgetreten ist. Aber an der besagten Seite ist es weg. Also sieht es ganz gut aus. Und etwas Negatives hat es auf jeden Fall nicht bewirkt. |
||
|
|||
[1] [2] [Letzte »]
Dieses Thema kann nur von Admins verwaltet werden
