Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.
Defacements in robots.txt
26. November 2010Soeben sind rund 25 Defacements über unsere Such-Software eingetrudelt, bei denen sich das Defacement in der robots.txt verbirgt - die letzte Zeile lautet
Update: ersten Informationen zufolge dürfte es sich dabei um das Joomla-Plugin "OzioGallery2" handeln - mit der Lücke lassen sich beliebige Files überschreiben (mit den Rechten des Webserver-Users).
Update2: es ist nur die Version 2.2, aktuell wäre 2.3, von "OzioGallery2" betroffen.Autor: Robert Waldner
AhliSyurgaCrew Was HereWenn jemand Informationen hat, welche Lücke bzw. welche Software hier betroffen ist, wären wir durchaus dankbar.
Update: ersten Informationen zufolge dürfte es sich dabei um das Joomla-Plugin "OzioGallery2" handeln - mit der Lücke lassen sich beliebige Files überschreiben (mit den Rechten des Webserver-Users).
Update2: es ist nur die Version 2.2, aktuell wäre 2.3, von "OzioGallery2" betroffen.Autor: Robert Waldner
Email: reports@cert.at
Tel.: +43 1 5056416 78
Tel.: +43 1 5056416 78
mehr ...
Update - Zero-Day-Sicherheitslücke in Microsoft Internet Explorer 8 - aktiv ausgenütztKritische Sicherheitslücke in IBM Lotus Notesmehr ...
Exim und Dovecot: Remote Command ExecutionExplosionen in Boston: Exploits im Webmehr ...
Jahresbericht 2012
