Neu E-Mail / WICHTIG: Sicherheitslücke in JTL-Shop 4 - Dringender Handlungsbedarf

Peter Hagel

Offizieller Servicepartner
SPBanner
20. August 2019
11
4
Hallo,

wir arbeiten aktuell mit Hochdruck daran unsere Kunden "zu fixen". Haben entsprechen auch schon einige Kunden gefunden die diese angegriffen wurden.
Laut den Logs wurde über eine SQL Injection ein Admin Konto angelegt 5 Mal die admin/index.php via GET Request aufgerufen und danach das admin Konto wieder gelöscht.

@JTL ist hierzu schon etwas bekannt was potenziell im Shop abgegriffen werden konnte bzw. was für ein Schaden verursacht worden sein könnte?



Grüße
Peter
 

lumbert

Gut bekanntes Mitglied
2. April 2009
338
21
Berlin
Ganz wichtig: Nicht nur prüfen ob diese Tests im Log sind, sondern die Ip nehmen und dann das Log prüfen.

Es werden bei Ausnutzung auch PHP Schnipsel hochgeladen die Vollzugriff erlauben, als auch Zugriff aufs Backend geben (User werden via SQL Injection angelegt und wieder gelöscht).

Die Lücke wird ausgenutzt
 

LaLumex

Aktives Mitglied
27. Juni 2016
25
0
Hallo LaLumex,

der Newsletter wurde gestern gegen 17:30 Uhr versandt.
Unsere Kunden haben natürlich die Möglichkeit den Newsletter abzubestellen. Hast Du dies eventuell in der Vergangenheit gemacht? Dann erhältst Du keine Newsletter mehr von uns.

Herzliche Grüße
Diane

Hallo Diane,

nein, euer Newsletter vom Dienstag zur Wawi 1.6 Open Beta hat mich auch erreicht.
Scheint ja auch nicht nur bei mir zu sein, weiter oben hat sich noch jemand gemeldet, der den Newsletter nicht erhalten hat.
 

FPrüfer

Moderator
Mitarbeiter
19. Februar 2016
1.878
518
Halle
*** WICHTIG ***
Bitte postet KEINE Auszüge aus euren Acces-Logs öffentlich! Aktuell ist es sehr kontraproduktiv die Angriffsmuster auch noch einfach öffentlich zugänglich zu machen!
 

FPrüfer

Moderator
Mitarbeiter
19. Februar 2016
1.878
518
Halle
@JTL ist hierzu schon etwas bekannt was potenziell im Shop abgegriffen werden konnte bzw. was für ein Schaden verursacht worden sein könnte?
Wir arbeiten hier wirklich mit Hochdruck daran euch entsprechende Informationen bereit zu stellen. Bitte posted deshalb KEINE Logauszüge öffentlicht, damit nicht noch dumme Leute auf dumme Ideen kommen!
 

Mark Schuepstuhl

Moderator
Mitarbeiter
27. April 2016
43
45
Hallo zusammen,

kurz zum Thema "Wieso habe ich keinen Newsletter erhalten": Solltet ihr keine Newsletter erhalten haben, prüft bitte einmal in eurem KC-Account, ob ihr für Newsletter angemeldet seid.

Sind dort Haken bei Punkten wie "Kritische Infos" gesetzt, kann es immer noch sein, dass ihr einen seltenen Ausnahmefall erwischt habt: Entweder ist in eurem KC-Kontaktaccount eine andere Mail-Adresse hinterlegt oder habt diese gewechselt. Dann gibt es immer noch mal SPAM-Stolpersteine beim jeweiligen eigenen Mail-Account, die ebenfalls den Empfang über Verteiler wie den unseren blockieren.

Und wie hier schon an einigen Stellen gesagt: Der Newsletter und sein Inhalt sind aus gutem Grund nicht im Forum gepostet worden. Wenn bei euch das Schloss an der Haustür defekt ist, unterhaltet ihr euch vermutlich auch nicht lautstark auf dem Marktplatz darüber, sondern weist die Mitbewohner des Hauses im Einzelnen drauf hin. Also bitte Vorsicht mit den Informationen. Es ist super, dass ihr euch hier gegenseitig unterstützt, aber im Idealfall macht ihr das bei diesem sensiblen Thema via PN.
 
  • Gefällt mir
Reaktionen: sah

sah

Sehr aktives Mitglied
11. Juni 2021
280
25
Herten
Die IP im Log führt nach Moskau, ob die Hacker einen sieben Jahren alten Mac benutzen ist wohl fraglich, wahrscheinlicher ist Spoofing ...
 

Mark Schuepstuhl

Moderator
Mitarbeiter
27. April 2016
43
45
Hallo zusammen,

wir haben eben aktualisierte Infos zum Thema an unsere Shop-Kunden versendet. Ihr solltet die Mail als reinen Text erhalten haben, also anders als sonst im gelayouteten Stil. Alle Links darin stammen von uns, die Infos ebenfalls. Wichtig: Es gab gesonderte Infos für (die noch übrigen) Shop 3-Nutzer und Shop 4-Nutzer. Sollte euch also eine Mail erreicht haben, die deutlich textlastiger, aber weniger farbprächtig war: Ja, ist von uns und ja, sie enthält aktualisierte Infos. Bitte bedenkt auch diesmal, dass es nur bedingt sinnvoll ist, Inhalte daraus öffentlich zu teilen - unser Ziel ist es, wirklich nur gefährdete Kunden zu informieren. Den Fall "Gelegenheit macht Diebe" möchten wir so gut es geht weiterhin vermeiden.
 

niro

Gut bekanntes Mitglied
15. August 2012
270
5
Habe gerade mal die Logs durchsucht, das war hier wohl der Intruder:

*** bearbeitet ***
*** Bitte posted KEINE Logauszüge öffentlich, damit nicht noch dumme Leute auf dumme Ideen kommen! ***
 
Zuletzt von einem Moderator bearbeitet:

FPrüfer

Moderator
Mitarbeiter
19. Februar 2016
1.878
518
Halle
Solange nicht alle 4er Shops gepatched sind möchten wir nicht das die konkreten Angriffsmuster hier im Forum stehen und sie jeder D... rauskopieren und ausprobieren kann! Bitte habt dafür Verständnis!
 

LaLumex

Aktives Mitglied
27. Juni 2016
25
0
wir haben eben aktualisierte Infos zum Thema an unsere Shop-Kunden versendet. Ihr solltet die Mail als reinen Text erhalten haben, also anders als sonst im gelayouteten Stil. Alle Links darin stammen von uns, die Infos ebenfalls. Wichtig: Es gab gesonderte Infos für (die noch übrigen) Shop 3-Nutzer und Shop 4-Nutzer. Sollte euch also eine Mail erreicht haben, die deutlich textlastiger, aber weniger farbprächtig war: Ja, ist von uns und ja, sie enthält aktualisierte Infos. Bitte bedenkt auch diesmal, dass es nur bedingt sinnvoll ist, Inhalte daraus öffentlich zu teilen - unser Ziel ist es, wirklich nur gefährdete Kunden zu informieren. Den Fall "Gelegenheit macht Diebe" möchten wir so gut es geht weiterhin vermeiden.
Auch diesmal ist leider wieder nichts bei mir eingetroffen.
Newsletter ist nicht abbestellt, Haken bei "Kritische Infos" ist gesetzt, E-Mailadresse ist schon immer dieselbe und auch erreichbar. Am Dienstag bekam ich euren Newsletter noch...
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Workflow Aktion E-Mail senden kann nicht Plain und HTML Email zusammen versenden Arbeitsabläufe in JTL-Wawi 6
Neu E-Mail-Adresse beim Versand von Lieferantenbestellungen User helfen Usern - Fragen zu JTL-Wawi 0
Neu Lieferantenbestellung als CSV mit selbst festgelegten Spalten per Mail senden Arbeitsabläufe in JTL-Wawi 1
In Email-Vorlage: E-Mail Adresse im eigenen Feld verwenden JTL-Wawi 1.8 4
Beantwortet #GEFUNDEN# Suche jemand , der uns eine (automatische) SQL Abfrage erstellen kann mit Mail Ausgabe Dienstleistung, Jobs und Ähnliches 2
Gelöst Per Workflow im Servicedesk eine Mail versenden. Gelöste Themen in diesem Bereich 4
Wie kann ich eine Benachrichtigung bei einem Wareneingang auslösen mit einer Mail über die Artikel die eingebucht wurden JTL-Wawi 1.8 2
Neu Mail-Versand & Plugin Doku Technische Fragen zu Plugins und Templates 2
Beantwortet WF Mail wenn Amazon Artikel nicht verknüpft ist JTL-Workflows - Ideen, Lob und Kritik 1
Neu E-Mail mit Strato - Fehler normal? Betrieb / Pflege von JTL-Shop 6
Neu E-Mail Vorlagen erweitern: Neue Vorlage à la Header, bzw. Sprachvariable nutzen? Templates für JTL-Shop 3
Ausgabe per E-Mail geht plötzlich nicht mehr, Testmail aus Wawi aber schon JTL-Wawi 1.6 22
Nur noch sporadischer Versand per Mail von Rechnungen, Lieferscheinen und Mahnungen nach Update auf Version 1.8. JTL-Wawi 1.8 0
Neu E-Mail Versandbenachrichtigung aus JTL Wawi 1.8.10.0 wird doppelt versendet User helfen Usern 0
Neu E-Mail Versand in JTL - Absender ändern User helfen Usern 2
Neu E-Mail Benachrichtigung, wenn Artikel einen bestimmten Lagerbestand unterschreitet User helfen Usern - Fragen zu JTL-Wawi 0
Neu Plugin Mail senden - Cc / Bcc Technische Fragen zu Plugins und Templates 4
Neu SMTP Mail einrichten JTL-Shop 5 User helfen Usern - Fragen zu JTL-Wawi 4
Neu Formatierung der E-Mail Bestätigung User helfen Usern - Fragen zu JTL-Wawi 2
Neu PHP mail() Versand Betrieb / Pflege von JTL-Shop 7
Firmen- und E-Mail Einstellungen: Wie einrichten, wenn Firmenname (Impressum) anders ist als Shopname/Marke? JTL-Wawi 1.8 0
Neu Wawi Sicherheitslücke geschlossen? Details? User helfen Usern - Fragen zu JTL-Wawi 13

Ähnliche Themen