SQL-Injection

Artikel:

Hackerangriff auf Kunena

Kunena ist eine gute und beliebte Forum-Erweiterung für Joomla.

Im Juni 2014 wurde leider eine Sicherheitslücke entdeckt, die aber sehr schnell über das zur Verfügung gestellte Sicherheits-Update (v. 3.0.6) geschlossen werden konnte.

Obwohl dies nun schon 3 Jahre her ist, wird immer noch versucht diese Sicherheitslücke auszunutzen. Vor dem Update gab es 2 Schwachstellen: XSS und SQL-Injection.

z.B.
/?beforeafter=before&catids=4&change_css=green&childforums=1
&exactname=1&func=1&itemid=55&lang=en&limit=5
&option=com_kunena&order=inc&q=1
&searchdate=lastvisit&searchuser=wxhoktyl&sortby=title

Gefunden wurde der Angriff in den Server-Logs der Matheburg. Eine Homepage in Joomla, auf der nie ein Forum installiert war! Damit führt der Aufruf nur zu einem 404er Fehler. Bei einer vergessenen Seite oder Testseite ohne Verzeichnisschutz, auf der noch ein altes Forum vor sich hindümpelt ...

Bei der Analyse gehackter Server taucht immer wieder die Frage auf, wie konnte das passieren? Bei allen mir bekannten Fälle bei denen eine Webseite mit Joomla gehackt wurde, waren Sicherheitsupdates nur sporadisch oder gar nicht installiert worden.

weiterlesen ...

^