Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Defacements in robots.txt

26. November 2010

Soeben sind rund 25 Defacements über unsere Such-Software eingetrudelt, bei denen sich das Defacement in der robots.txt verbirgt - die letzte Zeile lautet

AhliSyurgaCrew Was Here

Wenn jemand Informationen hat, welche Lücke bzw. welche Software hier betroffen ist, wären wir durchaus dankbar.
Update: ersten Informationen zufolge dürfte es sich dabei um das Joomla-Plugin "OzioGallery2" handeln - mit der Lücke lassen sich beliebige Files überschreiben (mit den Rechten des Webserver-Users).
Update2: es ist nur die Version 2.2, aktuell wäre 2.3, von "OzioGallery2" betroffen.

Autor: Robert Waldner

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018 | Beschreibung Cisco ...
Security Advisory für Microsoft Exchange Server
20. Juni 2018 | Beschreibung | Microsoft ...
mehr ...
DoS-Schwachstelle im Kernel - keine Panik!
7. August 2018 | In der ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2010/11/26 - 18:07:47
Haftungsausschluss / Datenschutzerklärung