Im Moment versuchen gerade irgendwelche Leute, über HTTP Dateien des TinyMCE-Editors, der in WordPress eingebettet ist, abzurufen. Oder etwas ähnliches. Ich vermute, das steht im Zusammenhang mit den gegenwärtig laufenden WordPress-Angriffen. Entweder ist da eine häufige Schwachstelle, oder aber, an dieser Stelle werden ein paar hübsche Backdoors für unsere Sparringpartner aus Russland untergebracht (da kommen meine aktuellen IPs her). Aufgerufen wird übrigens…
/plugins/editors/tinymce/jscripts/tiny_mce /plugins/tinybrowser/tinybrowser.php?type =file&folder=
…was ziemlich »kaputt« aussieht. Könnte auch ein Angriff auf ein anderes System sein.
Bio am 13.5.2010 um 04:25
jo. das ist ein pfad bei joomla 1.5.x (auch bei J! 1.6, aber das ist ja noch alpha).
da gibt es nen exploit für die version 1.5.12
joomla 1.5 ist aber schon bei 1.5.17 und diese lücke wurde schon bei 1.5.13 gefixt