Angriff auf Joomla 1.5 - com_sefservicemap

Angriff auf Joomla

Schon wieder einmal passend zur Weihnachtszeit und Jahreswechsel werden Joomla-Webseiten angegriffen.

index.php?Itemid=48&lang='and(select 1 from(select count(),concat((select concat(CHAR(52),CHAR(67), ...

In diesem Fall handelt es sich um Webseiten, die die Komponente: com_sefservicemap einsetzen.

Obwohl diese Komponente bei mir nicht im Einsatz ist, wurde am 28.12.2016 und am 29.12.2016 mehrfach versucht über eine modifizierte URL mit einer SQL-Abfrage Zugriff auf meine Webseite zu erlangen. Der Angriff hatte zwar keinen Erfolg, hat mich aber daran erinnert meine Webseiten zu prüfen, ob alle aktuell sind.

Bei der Komponenete: com_sefservicemap handelt es sich um eine Erweiterung für Joomla 1.5 www.sefservicemap. Das bedeutet, dass meine Webseiten davon nicht betroffen wären, denn alle Joomla - Webseiten laufen bereits unter Joomla 3.5.

index.php?Itemid=48&lang='and(select 1 from(select count(),concat((select concat(CHAR(52),CHAR(67),CHAR(117),CHAR(81),CHAR(54),CHAR(114),CHAR(89),CHAR(102),CHAR(118),CHAR(111),CHAR(100)) from information_schema.tables limit 0,1),floor(rand(0)2))x from information_schema.tables group by x)a)and'&option=com_sefservicemap

Der Hersteller www.sefservicemap bietet diese Komponente nicht mehr zum Download an. Er arbeitet derzeit an einer komplett neuen Komponente.

Allerdings sollten Betreiber von Joomla 1.5 Webseiten unabhängig davon ob sie diese Komponente verwenden über ein Upgrade auf die aktuelle Joomla Version nachdenken. Wir unterstützen Sie gern bei dieser Aufgabe.

^