einige meiner CMSimple Installationen werden seite kurzem (ca. 1Monat) immer wieder gehackt, schadhafter php Dateien werden auf den Server gespielt, die .htaccess verändert. Habe alles geteset, die .htacces auf CHMOD 444 gesetzt, ohne Erfolg. Der Angriff kommt nun zwar nicht mehr über die .htaccess, schadhafte php Dateien werden aber weiterhin eingeschleust. Diese Dateien verursachen zahlreiche Spammails. Habe die schadhaften Dateien jetzt immer wieder gelöscht, alle paar Tage die Zugangsdaten geändert, das kann aber nicht zur Tagesordnung werden. Habe mich daher im netz auf die Suche gemacht und folgendes bei exploitsearch.net
und noch dieses Dokument dazu gefunden: http://www.exploit-db.com/wp-content/th ... /15038.pdfISS X-Force Database: cmsimple-cms-file-include(31658): CMSimple cms.php file include
CMSimple could allow a remote attacker to include arbitrary files. A remote attacker could send a specially-crafted URL request to the cms.php script using the pth['file']['config'] or pth['file']['image'] parameter to specify a malicious file from a remote system, which could allow the attacker to execute arbitrary code on the vulnerable Web server.
CVSS Score = AV:A/AC:L/Au:N/C:P/I:P/A:P
References
CVE-2007-0551 - [Search]
Initial Date Seen [2012-03-27 21:02:27]
Last Date Updated [2012-03-27 21:02:27]
Hat jemand davon gehört und weiß, was in der betroffenen cms.php zu ändern ist?
Für eure Hilfe wäre ich sehr dankbar.
Übrigens: Nutze die CMSimple SE v.2010e Version. Wie sieht es mit der XH Version aus? Besteht dort diese Sicherheitslücke auch noch?