MyXoops Forum

Re: Tinycontent und Protector-Meldung [Sicherheit von XOOPS] - myXOOPS German Support

  1. Board-Index
  2. Allgemeines Forum
  3. Sicherheit von XOOPS
  4. Tinycontent und Protector-Meldung
Anmelden

feichtl

Ehrenmitglied
Gepostet am:28.01.2008 11:21
feichtl
feichtl Offline (Show more)
Ehrenmitglied
Posts: 2650
Since: 11.06.2004
#6

Re: Tinycontent und Protector-Meldung

28.01.2008 11:21 Es gibt so etwas wie Module unter "Quarantäne". Die Liste ist aber - derzeit noch(?) - leer.

Hier ist nicht zuletzt die Mitarbeit ALLER Anwender gefordert!

chris47803

"myXOOPs"-Könner
Gepostet am:28.01.2008 11:17
chris47803
chris47803 Offline (Show more)
"myXOOPs"-Könner
Posts: 283
Since: 10.10.2006
#5

Re: Tinycontent und Protector-Meldung

28.01.2008 11:17 Hallo!

Ich habe das mal meinen Hoster checken lassen.
Es ist nichts passiert.

Ein Verzeichnis "common"
habe ich nur noch beim FCKeditor

Das Modul "TinyContent" habe ich deinstalliert.

Gibt es eigentlich eine Liste mit unsicheren Modulen?

Gruß, Chris

Advertisement

Gepostet am:0
Advertisement (Show more)
Posts: 0
Since: 0


Hier könnten Sie Ihre Anzeige aufgeben!
Bitte kontaktieren Sie uns, um mehr darüber zu erfahren.

alfred

Administrator
Gepostet am:28.01.2008 09:59
alfred
alfred Offline (Show more)
Administrator
Posts: 7619
Since: 06.12.2004
#4

Re: Tinycontent und Protector-Meldung

28.01.2008 09:59 Zitat:

chris47803 schrieb:
Schützt denn der Protektor nicht davor?


anderes Beispiel: dein Auto hat Airbag, du stürzt etwa 100m in die Tiefe, schützt den der Airbag davor ?

Zitat:

Im Modul TinyContent gibt es ein Verzeichnis "Spaw".
Meinst du das?


ja, meistens auch in <XOOPS_ROOT>/common
Lösche diese !

Zitat:

In den Xoopseditoren finde ich kein derartiges Verzeichnis.
Ich nutze "Xoopseditor 1.21"

Gibts dort auch nicht

Zitat:

Was kann auf dem Space passiert sein?
Wonach kann ich suchen?
Chris


Phishing-Seiten, Spamschleuder etc.
Suche in /uploads nach merkwürdigen Dateien, die nicht von dir stammen (ausser der Bilder )

Alfred

chris47803

"myXOOPs"-Könner
Gepostet am:28.01.2008 09:50
chris47803
chris47803 Offline (Show more)
"myXOOPs"-Könner
Posts: 283
Since: 10.10.2006
#3

Re: Tinycontent und Protector-Meldung

28.01.2008 09:50 Danke für deine Antwort.

Schützt denn der Protektor nicht davor?

Im Modul TinyContent gibt es ein Verzeichnis "Spaw".
Meinst du das?

In den Xoopseditoren finde ich kein derartiges Verzeichnis.
Ich nutze "Xoopseditor 1.21"

Was kann auf dem Space passiert sein?
Wonach kann ich suchen?

Chris

alfred

Administrator
Gepostet am:28.01.2008 09:40
alfred
alfred Offline (Show more)
Administrator
Posts: 7619
Since: 06.12.2004
#2

Re: Tinycontent und Protector-Meldung

28.01.2008 09:40 da wurde versucht eine sehr bekannte Lücke zu nutzen.
Wenn du den spaw-Editor drauf hast, würde ich den schleunigst löschen, ansonsten kann es zu unerwünschten Dingen mit deinem Webspace kommen (wenn nicht schon geschehen).

Alfred

chris47803

"myXOOPs"-Könner
Gepostet am:28.01.2008 09:19
chris47803
chris47803 Offline (Show more)
"myXOOPs"-Könner
Posts: 283
Since: 10.10.2006
#1

Tinycontent und Protector-Meldung

28.01.2008 09:19 Hallo!

Ich habe 2 Einträge in meinem Protektor entdeckt.

Zitat:

'2/modules/tinycontent/admin/spaw/spaw_control.class.php?spaw_root=../../../../../../../../../../etc/passwd'


Zitat:

'3/modules/tinycontent/admin/spaw/spaw_control.class.php?spaw_root=../../../../../../../../../../etc/passwd'


Beide Einträge sind von Typ "DirTraversal"

Meine Xoops-Version: 2.2.6 RC

Tiny Content 1.5

Was wurde denn da versucht und ist dieses Modul sicher dagegen?

Danke, Chris
Diesen Thread durchsuchen:  1 Anonyme Benutzer

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
Modulentwicklung New Xoops Xcreate Module 0 4085 26.11.2025 15:22
efkan Gehe zum letzten Beitrag
Modulentwicklung XOOPS Custom Field Module 1 1557 24.11.2025 11:21
Goffy Gehe zum letzten Beitrag
Posts | Themen | Foren