Nach dem Hackversuch von Freitag habe ich ein wenige nachgelesen…Wordpress 2.6.1 und Versionen vorher haben definitiv eine SQL Sicherheitslücke mit welcher Fremde den Blog übernehmen können.
Der Hackversuch war also wirklich einer und der Hacker hat sich wohl nicht wirklich gut ausgekannt.
Im wesentlichen kann “jeder” sich als 2ter Admin registrieren:
- man registriert sich als admin (hier gehören lauter Space hin) x im Blog an. Das x macht aus dem Anmeldenamen etwas einmaliges.
- Durch die vielen Space / Leerzeichen überschreitet die Länge des Namen die max. möglichen Felder in der SQL Datenbank => das x wird abgeschnitten.
- Nun kann man sich als “admin” einen neuen Passwortlink zusenden lassen.
- Wer sich nun noch mit SQL auskennt und einen Keywordparser hat, kann das Passwort teilweise festlegen und hacken
Der Hacker kann nun Mailadresse usw. nach belieben ändern, der Blog ist gehijacked / übernommen.
Mein Besucher hat dazu auch noch eine trash-mail.com Mailadresse benutzt. Das interessante an diesen Adressen…JEDER hat Zugriff auf die Postfächer. Man muss sich nicht registrieren oder einloggen. Einfach nur Mails abrufen.
Bei meinem Test hat es nicht funktioniert und der Hacker von Freitag hatte auch keine Chance, da ich ein relative neue PHP-Version laufen habe wie es scheint!? (oder er war zu doof?)
Ich kann trotzdem jedem nur ein Update auf WordPress 2.6.2 empfehlen!!!!
Hi,
keine Ahnung, woran man sicher erkennen kann, ob oder as ein Blog “übernommen” wurde; hierzu wäre es ja lt. Heise-Bericht nötig gewesen, dass Passwort des “echten” Admin-Accounts zu resetten, um es dann zu erraten. Wenn sich das Admin-PW nicht geändert hat, dürfte da ja theoretisch nix passiert sein.
Aber ohne Gewähr 🙂
Hat dir der Hacker eine Comicsans-Überschrift untergejubelt? Sieht schlimm aus.
Schöne Grüße!
Ich geb Dir gleich 😉
Ist willentlich so eingerichtet. :thumb: