Contao-Camp 2024
Ergebnis 1 bis 8 von 8

Thema: Jeder kann Ordner löschen

  1. #1
    Contao-Nutzer
    Registriert seit
    09.06.2016.
    Beiträge
    3

    Standard Jeder kann Ordner löschen

    Hallo.
    Gestern war meine Contao-Homepage offline, hatte zum Glück ein Backup.
    Habe nun in der Log-Datei gesehen, dass es GET-Anfragen der Art "/?action=delete&folder=system/modules/" gegeben hat.
    Habe nun selbst getestet. Es ist tatsächlich so, dass jedermann mit solchen Anfragen den Server auffordern kann Ordner zu löschen. Wie ist das möglich?
    Installierte Version ist 3.0.

    Danke für die Hilfe

  2. #2
    Contao-Fan
    Registriert seit
    16.05.2014.
    Beiträge
    295

    Standard

    Nur zu Klarstellung...
    Während man im Backend angemeldet ist?

    Hat man nämlich entsprechende Rechte und ist angemeldet ist der Klick auf "löschen" nichts anders als ein solcher Aufruf.
    Unangemeldet oder für Frontendbesucher sollte das nicht möglich sein?

  3. #3
    Contao-Nutzer
    Registriert seit
    09.06.2016.
    Beiträge
    3

    Standard

    Ja, ohne Anmeldung.
    In der index.php im Wurzelverzeichnis steht:
    if($_GET["action"] == "delete")
    {
    $folderToDelete = urldecode($_GET["folder"]);
    deleteDir($folderToDelete);
    }

    Ist dies bei allen Contao-Installationen so?

  4. #4
    Contao-Urgestein Avatar von Kahmoon
    Registriert seit
    22.06.2009.
    Ort
    München
    Beiträge
    5.273

    Standard

    Ganz sicher nicht

    Lade dir am besten aus dem aktuellen Contaopaket eine neue index.php, ändere deinen FTP Zugang und überprüfe die Installation auf weitere "Hacks"

    außerdem am besten mal den Contao Check durchführen.
    Geändert von Kahmoon (09.06.2016 um 16:48 Uhr)

  5. #5
    Contao-Nutzer
    Registriert seit
    09.06.2016.
    Beiträge
    3

    Standard

    Vielen Dank.
    Habe die Originale index.php mit meiner index.phph verglichen. Da hat tatsächlich jemand diese Zeilen eingefügt.
    Problem gelöst.

  6. #6
    Contao-Urgestein Avatar von Kahmoon
    Registriert seit
    22.06.2009.
    Ort
    München
    Beiträge
    5.273

    Standard

    Naja..ich würde das noch nicht als gelöst betrachten. Wie konnte das passieren? Unbedingt FTP Zugangsdaten ändern.

  7. #7
    Gesperrt
    Registriert seit
    07.05.2011.
    Beiträge
    1.199

    Standard

    Ich würde auch die IP-Adresse(n) überprüfen, von der/denen diese Anfragen abgesetzt wurden. Falls Webseite(n), heißt das nicht unbedingt, ein Angriff wurde von deren Betreiber(n) durchgeführt. Ebensogut kann eine solche Webseite auch selbst kompromittiert sein. Den eigenen und fremden Hoster über den Vorfall informieren.

    Allein durch Wiederherstellung aus der Sicherung und Änderung des FTP-Accounts ist auch noch nicht endgültig sichergestellt, dass wieder alles ok ist. Die Modifikation der index.php muss ja nicht unbedingt die Ursache sein, sondern vllt. nur die Auswirkung. Schadcode lässt sich auch so verstecken, dass er durch den Contao-Check nicht entdeckt wird. Und eine Weile schlafen, bis er aktiv wird. Bei einem recht neuen Backup kann man nicht sicher wissen, ob es wirklich sauber ist.

  8. #8
    Contao-Yoda Avatar von MacKP
    Registriert seit
    15.06.2009.
    Ort
    Duisburg
    Beiträge
    13.292
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    1. das durchlesen und durchgehen -> http://de.contaowiki.org/Contao_gehackt
    2. Mach auch mal ein update. Die 3.0 bekommt schon lange keine Sicherheitsupdates mehr.
    3. Eventuell auch mal mit dem Hoster sprechen, damit der den ganzen Server nach Schadcode durchsuchen kann.

    Viele Grüße
    Contao Pool | C-C-A | MetaModels | [Internetseite -> Mediendepot Ruhr]
    [Arbeitet bei -> Paus Design & Medien]
    "I can EXPLAIN it to you, but I can't UNDERSTAND it for you."

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •