Mange sårbare CMS-systemer hacket
Moderators: sone12, Per Yngve Berg
- rued
- Joomla! Virtuoso
- Posts: 4840
- Joined: Fri Sep 16, 2005 10:23 pm
- Location: Finland / Norway
- Contact:
Mange sårbare CMS-systemer hacket
Domeneshop melder at flere forskjellige systemer er hacket, som regel p.g.a. slurv hos bruker.
Les mer om saken på http://www.domeneshop.no/status.cgi?id=173 - det gis også noen tips som flere enn de berørte burde lese.
Les mer om saken på http://www.domeneshop.no/status.cgi?id=173 - det gis også noen tips som flere enn de berørte burde lese.
Rune Rasmussen - https://syntaxerror.no/
Norske nettløsninger og integrasjoner, brukerstøtte og vedlikehold m.m. for betalende kunder.
Norske oversettelser -> viewtopic.php?f=210&t=1006497
Norske nettløsninger og integrasjoner, brukerstøtte og vedlikehold m.m. for betalende kunder.
Norske oversettelser -> viewtopic.php?f=210&t=1006497
- perandre
- Joomla! Explorer
- Posts: 350
- Joined: Thu Feb 23, 2006 2:17 am
- Location: Norway
- Contact:
Sv: Mange sårbare CMS-systemer hacket
En av mine sider ble først hacket to ganger. Jeg gikk systematisk fram for å finne svakheten:
-Sjekket J!-versjon...1.0.13
-Gikk over alle filrettigheter (644 på filer, 755 på mapper)
-Byttet admin-passord, mysql-passord, osv
-Flyttet configuration.php ut av www-mappen
-Sjekket alle utvidelser mot "sårbare utvidelser"-lista; ingen skumle
-Sjekket php-versjon..som var php4! Ba om å få oppgradert med én gang.
Et par dager senere ble dan hacket igjen! Hva var feilen? -Domeneshop hadde ikke behandlet forespørselen om oppgradering til php5. Php4 har en greie med at noen filer får www (eller "?") som eier. Det var disse som ble overskrevet hos meg.
-Sjekket J!-versjon...1.0.13
-Gikk over alle filrettigheter (644 på filer, 755 på mapper)
-Byttet admin-passord, mysql-passord, osv
-Flyttet configuration.php ut av www-mappen
-Sjekket alle utvidelser mot "sårbare utvidelser"-lista; ingen skumle
-Sjekket php-versjon..som var php4! Ba om å få oppgradert med én gang.
Et par dager senere ble dan hacket igjen! Hva var feilen? -Domeneshop hadde ikke behandlet forespørselen om oppgradering til php5. Php4 har en greie med at noen filer får www (eller "?") som eier. Det var disse som ble overskrevet hos meg.
- jenscski
- Joomla! Ace
- Posts: 1465
- Joined: Thu Aug 18, 2005 6:58 am
- Location: Tønsberg, Norway
Re: Sv: Mange sårbare CMS-systemer hacket
Det har ikke noe med php4/php5 å gjøre, men om hvordan php kjøres på serveren. Så lenge php ikke kjøres med suphp eller suexec så vil filer opprettet av et php-skript eies av web-server-brukeren, noe som gjør at alle andre skript som kjører på samme boks kan skrive til filene. Men for domeneshop sin del, så bruker de suphp på sine php5-installasjoner.perandre wrote: Php4 har en greie med at noen filer får www (eller "?") som eier. Det var disse som ble overskrevet hos meg.
Jens-Christian Skibakk
MMS Blog - http://mms.pipp.no/
Joomla! i Norge / Joomla! in Norway - http://www.joomlainorge.no/
MMS Blog - http://mms.pipp.no/
Joomla! i Norge / Joomla! in Norway - http://www.joomlainorge.no/
- perandre
- Joomla! Explorer
- Posts: 350
- Joined: Thu Feb 23, 2006 2:17 am
- Location: Norway
- Contact:
Sv: Mange sårbare CMS-systemer hacket
Hehe, jeg håpet på et forklarende innspill fra den kanten
Jeg ble bare forklart at dette var en svakhet ved php4. Betyr dette at siden min er like utrygg som før, selv om jeg nå kjører php5?
Jeg ble bare forklart at dette var en svakhet ved php4. Betyr dette at siden min er like utrygg som før, selv om jeg nå kjører php5?
- jenscski
- Joomla! Ace
- Posts: 1465
- Joined: Thu Aug 18, 2005 6:58 am
- Location: Tønsberg, Norway
Re: Sv: Mange sårbare CMS-systemer hacket
Så vidt jeg vet er svakheten den samme ved både php4 og php5. Men du skal over på php5 hos domeneshop? Som sagt der kjører php5 via suphp, og problemet er dermed borte!perandre wrote: Jeg ble bare forklart at dette var en svakhet ved php4. Betyr dette at siden min er like utrygg som før, selv om jeg nå kjører php5?
Jens-Christian Skibakk
MMS Blog - http://mms.pipp.no/
Joomla! i Norge / Joomla! in Norway - http://www.joomlainorge.no/
MMS Blog - http://mms.pipp.no/
Joomla! i Norge / Joomla! in Norway - http://www.joomlainorge.no/
- perandre
- Joomla! Explorer
- Posts: 350
- Joined: Thu Feb 23, 2006 2:17 am
- Location: Norway
- Contact:
Sv: Mange sårbare CMS-systemer hacket
Ok, da misforstod jeg deg! Jeg er nå over på php5 hos Domeneshop.
- jenscski
- Joomla! Ace
- Posts: 1465
- Joined: Thu Aug 18, 2005 6:58 am
- Location: Tønsberg, Norway
Re: Sv: Mange sårbare CMS-systemer hacket
Da skal det ikke være noe problem, så lenge alle filene eies av din bruker, og at det bare er du som har skriverettigheter til filene.perandre wrote: Ok, da misforstod jeg deg! Jeg er nå over på php5 hos Domeneshop.
Jens-Christian Skibakk
MMS Blog - http://mms.pipp.no/
Joomla! i Norge / Joomla! in Norway - http://www.joomlainorge.no/
MMS Blog - http://mms.pipp.no/
Joomla! i Norge / Joomla! in Norway - http://www.joomlainorge.no/
- perandre
- Joomla! Explorer
- Posts: 350
- Joined: Thu Feb 23, 2006 2:17 am
- Location: Norway
- Contact: