Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Defacements in robots.txt

26. November 2010

Soeben sind rund 25 Defacements über unsere Such-Software eingetrudelt, bei denen sich das Defacement in der robots.txt verbirgt - die letzte Zeile lautet

AhliSyurgaCrew Was Here

Wenn jemand Informationen hat, welche Lücke bzw. welche Software hier betroffen ist, wären wir durchaus dankbar.
Update: ersten Informationen zufolge dürfte es sich dabei um das Joomla-Plugin "OzioGallery2" handeln - mit der Lücke lassen sich beliebige Files überschreiben (mit den Rechten des Webserver-Users).
Update2: es ist nur die Version 2.2, aktuell wäre 2.3, von "OzioGallery2" betroffen.

Autor: Robert Waldner

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Schwachstelle in Microsoft Remote Desktop Services - Updates verfügbar
16. Mai 2019 | Beschreibung | Microsoft ...
Update: ASUS Live Update verbreitete Schadsoftware
25. März 2019 | Update: ...
mehr ...
CEO Fraud goes WhatsApp
24. Mai 2019 | Uns wurde ...
Cyber Security Challenge 2019
17. Mai 2019 | Auch heuer ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2010/11/26 - 18:07:47
Haftungsausschluss / Datenschutzerklärung