Die neue Sicherheitslücke 21.12.06 [Gelöst]


  • 1
  • steffenk steffenk
    Obi-Wan Kenobi
    0 x
    4666 Beiträge
    0 Hilfreiche Beiträge
    22. 12. 2006, 11:19

    wenns nur um BE-User ging wäre es eher ein "minor"-Bug - es ist aber ein kritischer Bug, der unbedingt behoben werden muss.

    Zusatzinfo: um den RTE (via Extension Manger) upzudaten, muss man die Einstellung vornehmen:

    1. $TYPO3_CONF_VARS['EXT']['allowSystemInstall']=1

    entweder in localconf.php eintragen oder im Installtool aktivieren.

  • Outlaw Outlaw
    Jedi-Meister
    0 x
    264 Beiträge
    0 Hilfreiche Beiträge
    22. 12. 2006, 16:00

    Ich vermute, daß das jeder kann, denn ich hatte in meiner index.php einen eingeschmuggelten Link, der auf eine russische Seite ging, um dort den Zugriffszähler eines Shops zu erhöhen und indirekt auch die Seite in Googleranking zu verbessern.

    Ich wusste anfangs nicht, woher dieser Link kam und ich noch ine andere Software am Start hatte (phpMyFAQ), die von einer MySQL Injection befallen werden konnte.

    Ich habe den Server daher komplett platt gemacht und alles neu installiert, da der Link aber nur im Typo3 System "eingebaut" wurde, gehe ich davon aus, daß er eben über diesen Bug kam ....

    Ach ja, BE User habe ich sonst keine und bei dem phpMyFAQ Bug fehlten einfach die Spuren, da die dortige Vorgehensweise eine phpShell hinterließen und/oder Hinweise darauf, es stimmte einfach zu wenig überein.

  • 1