Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Freies CMS Joomla 1.5 veröffentlicht

Joomla ist lustig hackbar... Du brauchst ein Ziel ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Joomla ist lustig hackbar... Du brauchst ein Ziel ?

    Autor: Häk Da Plännid 22.01.08 - 13:15

    Wer sich ein wenig Mühe gibt, findet im Netz eine Reihe von Angriffspunkten, über welche man viel Spaß mit fremden, Joomla-gestützten websites haben kann.
    Selbstverständlich werde ich KEINE Tips geben, wie man sowas hinbekommt, aber wer 15 min Lesezeit investiert, schafft das auch ohne mein Zutun.

    Um ein potentielles Ziel zu finden, muß man jediglich "spacer.png" mit Google suchen. Seiten, welche im Index mit "spacer.png, 0 kB" (mehrfach) gelistet sind, nutzen Joomla. Einfach mal /administrator/index.php an die TLD anhängen, und sieht man, daß es stimmt...

    Target locked, fire at free will...

  2. Re: Joomla ist lustig hackbar... Du brauchst ein Ziel ?

    Autor: Dirk Schwarz 22.01.08 - 13:18

    > Target locked, fire at free will...

    Und da bist Du nun stolz drauf? wie alt? 12?


  3. Re: Joomla ist lustig hackbar... Du brauchst ein Ziel ?

    Autor: Häk Da Plännid 22.01.08 - 13:28

    Dirk Schwarz schrieb:
    -------------------------------------------------------
    > Und da bist Du nun stolz drauf? wie alt? 12?


    Es hat nichts mit Stolz zu tun, wenn man auf Schwächen hinweist, welche

    - gefühlt seit Ewigkeiten bestehen

    - jeder fähige Admin beheben kann

    - niemals gefixt werden, wenn KEINE hacks zu Unmut in der community
    führen

    Ansonsten ist es auch nicht als besonders reif und weise anzusehen, sich in herablassender Art und Weise auf vermeintlich diskreditierende Eigenschaften ( wie z.B ein geringes Alter) eines TE zu stürzen.
    Starte doch einfach einen neuen Versuch mit sachlicher Kritik.


  4. Re: Joomla ist lustig hackbar... Du brauchst ein Ziel ?

    Autor: Jabadabadu 22.01.08 - 13:28

    Was ein Bullshit mit "spacer.png, 0 kB" kriegst du höchstens raus das es eine Joomla-gestützte Website ist. Hacken kannst du das Teil noch lange nicht wenns halbwegs aktuell ist.
    Du bist ein Dummschwätzer, von wegen keine Tips, keine Ahnung würde eher zutreffen.

    Häk Da Plännid schrieb:
    -------------------------------------------------------
    > Wer sich ein wenig Mühe gibt, findet im Netz eine
    > Reihe von Angriffspunkten, über welche man viel
    > Spaß mit fremden, Joomla-gestützten websites haben
    > kann.
    > Selbstverständlich werde ich KEINE Tips geben, wie
    > man sowas hinbekommt, aber wer 15 min Lesezeit
    > investiert, schafft das auch ohne mein Zutun.
    >
    > Um ein potentielles Ziel zu finden, muß man
    > jediglich "spacer.png" mit Google suchen. Seiten,
    > welche im Index mit "spacer.png, 0 kB" (mehrfach)
    > gelistet sind, nutzen Joomla. Einfach mal
    > /administrator/index.php an die TLD anhängen, und
    > sieht man, daß es stimmt...
    >
    > Target locked, fire at free will...


  5. Re: Joomla ist lustig hackbar... Du brauchst ein Ziel ?

    Autor: Häk Da Plännid 22.01.08 - 13:35

    Jabadabadu schrieb:
    -------------------------------------------------------
    > Was ein Bullshit mit "spacer.png, 0 kB" kriegst du
    > höchstens raus das es eine Joomla-gestützte
    > Website ist. Hacken kannst du das Teil noch lange
    > nicht wenns halbwegs aktuell ist.
    > Du bist ein Dummschwätzer, von wegen keine Tips,
    > keine Ahnung würde eher zutreffen.


    Japp, wer lesen kann, ist klar im Vorteil.
    Mit keinem Wort habe ich je behauptet, daß man über google mehr als nur Seiten auf Basis von Joomla identifizieren kann.
    Und:
    "Nicht hackbar", wenn die Joomla-Distri halbwegs aktuell ist?
    Bist Du der offizielle Dementi-Bot von Joomla?
    Au weia. Na gut. Dann schlaf weiter Deinen traumlosen Schlaf.
    Gott segne Dein blindes Vertrauen.



  6. Re: Joomla ist lustig hackbar... Du brauchst ein Ziel ?

    Autor: mark 22.01.08 - 14:05

    Ganz einfach: kennst du exploits die auf den aktuellen Versionen funktionieren? Dann poste die im Joomla-Forum und helfe so die Bugs zu beheben. Rumlabern kann jeder. Aktiv helfen tun die wenigsten :).

    Ich warte auf deinen Eintrag in dem Forum...

    Häk Da Plännid schrieb:
    -------------------------------------------------------
    > Jabadabadu schrieb:
    > --------------------------------------------------
    > -----
    > > Was ein Bullshit mit "spacer.png, 0 kB"
    > kriegst du
    > höchstens raus das es eine
    > Joomla-gestützte
    > Website ist. Hacken kannst
    > du das Teil noch lange
    > nicht wenns halbwegs
    > aktuell ist.
    > Du bist ein Dummschwätzer, von
    > wegen keine Tips,
    > keine Ahnung würde eher
    > zutreffen.
    >
    > Japp, wer lesen kann, ist klar im Vorteil.
    > Mit keinem Wort habe ich je behauptet, daß man
    > über google mehr als nur Seiten auf Basis von
    > Joomla identifizieren kann.
    > Und:
    > "Nicht hackbar", wenn die Joomla-Distri halbwegs
    > aktuell ist?
    > Bist Du der offizielle Dementi-Bot von Joomla?
    > Au weia. Na gut. Dann schlaf weiter Deinen
    > traumlosen Schlaf.
    > Gott segne Dein blindes Vertrauen.
    >
    >


  7. Re: Joomla ist lustig hackbar... Du brauchst ein Ziel ?

    Autor: NoOneYouKnow 22.01.08 - 14:27

    Häk Da Plännid schrieb:

    > Mit keinem Wort habe ich je behauptet, daß man
    > über google mehr als nur Seiten auf Basis von
    > Joomla identifizieren kann.

    Aha. Der Betreff gehört offenbar nicht zu "mit keinem Wort".

  8. kaum auszuhalten

    Autor: noquarter 22.01.08 - 14:39

    Wie hälst du es aus solchen Mist zu schreiben, bekommst du kein Gehirnkrebs?

    Ne jetzt mal ehrlich, Joomla ist ein gutes System, wenn du einen Explorit kennst, dann poste ihn bitte im Joomla Forum, es dauert nicht lange bis dieser geschlossen wird. Es wird hart an dem System gearbeitet und es unterlaufen uns natürlich auch Fehler. Aber deine Aussage ein Joomla System ist einfach zu hacken ist schlicht falsch.


    Häk Da Plännid schrieb:
    -------------------------------------------------------
    > Jabadabadu schrieb:
    > --------------------------------------------------
    > -----
    > > Was ein Bullshit mit "spacer.png, 0 kB"
    > kriegst du
    > höchstens raus das es eine
    > Joomla-gestützte
    > Website ist. Hacken kannst
    > du das Teil noch lange
    > nicht wenns halbwegs
    > aktuell ist.
    > Du bist ein Dummschwätzer, von
    > wegen keine Tips,
    > keine Ahnung würde eher
    > zutreffen.
    >
    > Japp, wer lesen kann, ist klar im Vorteil.
    > Mit keinem Wort habe ich je behauptet, daß man
    > über google mehr als nur Seiten auf Basis von
    > Joomla identifizieren kann.
    > Und:
    > "Nicht hackbar", wenn die Joomla-Distri halbwegs
    > aktuell ist?
    > Bist Du der offizielle Dementi-Bot von Joomla?
    > Au weia. Na gut. Dann schlaf weiter Deinen
    > traumlosen Schlaf.
    > Gott segne Dein blindes Vertrauen.
    >
    >


  9. Jammern

    Autor: mimimi 22.01.08 - 14:49

    Mutter mag keinen Reis.

  10. Re: Joomla ist lustig hackbar... Du brauchst ein Ziel ?

    Autor: RubberDuck 22.01.08 - 15:57

    Jedes System beinhaltet Fehler, ob es sich um Joomla oder ein anderes handelt und das Ziel eines Hackers ist es auf solche Fehler hinzuweisen. Jedoch, wenn Ich deinen letzten Satz richtig interpretiere, gehörst du eher zu den Web-Vandalen, die mutwillig zerstören und auch noch darauf stolz sind.

    Häk Da Plännid schrieb:
    -------------------------------------------------------
    > Wer sich ein wenig Mühe gibt, findet im Netz eine
    > Reihe von Angriffspunkten, über welche man viel
    > Spaß mit fremden, Joomla-gestützten websites haben
    > kann.
    > Selbstverständlich werde ich KEINE Tips geben, wie
    > man sowas hinbekommt, aber wer 15 min Lesezeit
    > investiert, schafft das auch ohne mein Zutun.
    >
    > Um ein potentielles Ziel zu finden, muß man
    > jediglich "spacer.png" mit Google suchen. Seiten,
    > welche im Index mit "spacer.png, 0 kB" (mehrfach)
    > gelistet sind, nutzen Joomla. Einfach mal
    > /administrator/index.php an die TLD anhängen, und
    > sieht man, daß es stimmt...
    >
    > Target locked, fire at free will...


  11. Re: Joomla ist lustig hackbar... Du brauchst ein Ziel ?

    Autor: Jabadabadu 22.01.08 - 16:07

    Wohl kaum, Häk Da Plännid gehört zu den DAUs die irgendwoher mal gehört haben das so ein System von irgendjemand gehackt wurde, er selbst weiss warscheinlich nicht einmal wie das funktionnieren soll. Merkt man an seinem Posting "...keine Tips geben..." weil er schlicht keine Ahnung davon hat. Sämtliche frei verfügbare Exploits kennt er nicht einmal sonst wüsste er das die bei einem halbwegs aktuellen System nicht funktionieren. Wenn er könnte wäre er gerne der Vandale wie du schreibst, leider reicht sein Können nicht für mehr als eine Google Abfrage. Ein Depp der sich wichtig machen wollte, sonst nix.


    RubberDuck schrieb:
    -------------------------------------------------------
    > Jedes System beinhaltet Fehler, ob es sich um
    > Joomla oder ein anderes handelt und das Ziel eines
    > Hackers ist es auf solche Fehler hinzuweisen.
    > Jedoch, wenn Ich deinen letzten Satz richtig
    > interpretiere, gehörst du eher zu den
    > Web-Vandalen, die mutwillig zerstören und auch
    > noch darauf stolz sind.
    >
    > Häk Da Plännid schrieb:
    > --------------------------------------------------
    > -----
    > > Wer sich ein wenig Mühe gibt, findet im Netz
    > eine
    > Reihe von Angriffspunkten, über welche
    > man viel
    > Spaß mit fremden, Joomla-gestützten
    > websites haben
    > kann.
    > Selbstverständlich
    > werde ich KEINE Tips geben, wie
    > man sowas
    > hinbekommt, aber wer 15 min Lesezeit
    >
    > investiert, schafft das auch ohne mein Zutun.
    >
    > Um ein potentielles Ziel zu finden, muß
    > man
    > jediglich "spacer.png" mit Google suchen.
    > Seiten,
    > welche im Index mit "spacer.png, 0
    > kB" (mehrfach)
    > gelistet sind, nutzen Joomla.
    > Einfach mal
    > /administrator/index.php an die
    > TLD anhängen, und
    > sieht man, daß es
    > stimmt...
    >
    > Target locked, fire at free
    > will...
    >
    >


  12. Hab ich mir auch gedacht

    Autor: Jorke 22.01.08 - 22:42

    Jabadabadu schrieb:
    -------------------------------------------------------
    > Wohl kaum, Häk Da Plännid gehört zu den DAUs die
    > irgendwoher mal gehört haben das so ein System von
    > irgendjemand gehackt wurde, er selbst weiss
    > warscheinlich nicht einmal wie das funktionnieren
    > soll. Merkt man an seinem Posting "...keine Tips
    > geben..." weil er schlicht keine Ahnung davon hat.
    > Sämtliche frei verfügbare Exploits kennt er nicht
    > einmal sonst wüsste er das die bei einem halbwegs
    > aktuellen System nicht funktionieren. Wenn er
    > könnte wäre er gerne der Vandale wie du schreibst,
    > leider reicht sein Können nicht für mehr als eine
    > Google Abfrage. Ein Depp der sich wichtig machen
    > wollte, sonst nix.

    Die Frage ist nur, warum sich so viel von sonem DAU provozieren lassen?


  13. Re: Hab ich mir auch gedacht

    Autor: 1234567890 22.01.08 - 23:29

    Jorke schrieb:
    -------------------------------------------------------

    > Die Frage ist nur, warum sich so viel von sonem
    > DAU provozieren lassen?

    Eine berechtigte Frage, hast du die Antwort?


  14. Die Antwort ist einfach

    Autor: RubberDuck 23.01.08 - 06:36

    Jorke schrieb:

    >
    > Die Frage ist nur, warum sich so viel von sonem
    > DAU provozieren lassen?
    >
    >


    Ich hatte gerade Lust was zu schreiben und da kam mir der Beitrag von Häk Da Plännid gerade recht ... ;)

  15. Re: Die Antwort ist einfach

    Autor: Yogi 01.03.12 - 22:38

    Wer ist nun schlimmer der Vandale oder der Möchtegern Vandale?
    Weist der Vandale der Autospiegel abtritt auch auf die Schwachstellen des Autos hin?
    Eine blödere Ausrede um seine ganz offensichlich schwerwiegenden pschologischen Störungen zu rechtfertigen, als die von Häk Da Plännid, ist mir ehrlich gesagt bis jetzt noch nicht untergekommen.
    Joomla ist ein freies kostenloses CMS, welches viel von kleinen Vereinen und kleinen Unternehmen genutzt wird, die eben keine Kohle haben, um einen teuren Webmaster zu bezahlen.
    Hauptsache irgendwas kaputt machen, scheint die einzige Motivation solcher Typen zu sein.
    Da ist es für solche feigen Ratten wohl bequemer die Seite der Kirchengemeinde oder des Sportvereins zu hacken, die von engagierten Amateueren betreut werden, welche dann quasi als Belohnung für ihr soziales Engagement, Nächte damit zubringen ihre seite wieder in Ordnung zu bringen, als sich selbst aktiv für eine Verbesserung solcher Systeme einzusetzten
    Häk Da Plännid du bist ne ganz arme S... die einem fast schon leid tut.



    1 mal bearbeitet, zuletzt am 01.03.12 22:40 durch Yogi.

  16. Re: Joomla ist lustig hackbar... Du brauchst ein Ziel ?

    Autor: <!-- 42 --> 04.06.12 - 15:53

    wow!

    da haben sie aber einen "wahnsinns hack" gefunden :/ ...

    was sie hier beschreiben, ist nichts weiter, als ein "ordinärer" google-dork! (siehe bsp.: http://goo.gl/DFgAc )

    wenn sie ein potentielles joomla-ziel ausfindig machen wollen, dann ist es oft noch einfacher, gleich einen dork auf eine spezifische 3rd-party-extension abzusetzen (bspw. "inurl:powerd-by-xyz-extension").

    so haben sie aber nur potentielle opfer gefunden! "gehackt" haben sie noch garnix...
    ob die installation sicher dasteht, kommt auf serversettings, .htaccess-schutz, dir-listing, mysql-prefixes, systemeinstellungen, PHP version, mysql-version, ordnerrechte, ect., ect., ect. an.

    common-exploits der core-components, plugins und modules werden i.d.R. superschnell behoben und gepatcht. hier ist joomla imho weit vorbildlicher als div. andere cms.

    um aber zum anfang zurückzukommen. sie identifizieren hier einfach nur ein spezielles cms. nebsbei, eigentlich nur ein template, dass einer css-klasse einen grafik-schnipsel zuordnet - denn so finden sie nur versionen von joomla, die auf dem selben gnu-template aufbauen, aber abgewandelt wurden.

    diese dorks gibts aber für alle systeme! alleine eine "powerd by wordpress/drupal/frog" anfrage, wird sie fündig machen.
    diese systeme dann aber zu hacken, hängt a) von ihrer qualifikation und b) der sicherheit des jeweiligen systems ab!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. EUROIMMUN AG, Dassow
  2. Wirtschaftsrat der CDU e.V., Berlin
  3. Zweckverband Bodensee-Wasserversorgung, Stuttgart
  4. OSRAM GmbH, Berlin, Garching bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 157,90€ + Versand
  2. 289€
  3. 259€ + Versand oder kostenlose Marktabholung
  4. 294€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    Autonomes Fahren: Per Fernsteuerung durch die Baustelle
    Autonomes Fahren
    Per Fernsteuerung durch die Baustelle

    Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
    Ein Bericht von Friedhelm Greis

    1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
    Black Mirror Staffel 5
    Der Gesellschaft den Spiegel vorhalten

    Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
    Eine Rezension von Tobias Költzsch

    1. Streaming Netflix testet an Instagram erinnernden News-Feed
    2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
    3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

    1. Netzsperren: UK will Altersverifikation für Online-Pornos verschieben
      Netzsperren
      UK will Altersverifikation für Online-Pornos verschieben

      Ein Fehler der Regierung führt zu einer weiteren Verzögerung der Porn Block genannten Altersverifikation für Online-Pornos in Großbritannien. Das Gesetz sei ohnehin sinnlos und führe zu einer Zensur-Infrastruktur, sagen Kritiker.

    2. IoT: Smart Homes ohne Internet, geht das? Ja!
      IoT
      Smart Homes ohne Internet, geht das? Ja!

      Dass Smart Homes nur über das Internet funktionieren, ist ein weit verbreiteter Irrglaube. Wer sein Smart Home offline lässt, ist sehr viel sicherer - muss aber auf einige Funktionen verzichten.

    3. Elektromobilität: Allego stellt 350-kW-Lader in Hamburg auf
      Elektromobilität
      Allego stellt 350-kW-Lader in Hamburg auf

      Laden wie tanken - davon träumen Elektroautomobilisten. Das niederländische Unternehmen Allego stellt Ladesäulen auf, an denen der Akku des Elektroautos in etwa vier Minuten Strom für 100 km Reichweite laden kann. Eine davon steht in Hamburg.


    1. 12:45

    2. 12:20

    3. 11:49

    4. 11:37

    5. 11:25

    6. 10:53

    7. 10:38

    8. 10:23