sabines
Goto Top

Freie Wähler Bayern MySQL PW online

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein.
Nach dem Ansturm auf die Seite am Sonntag brach sie zusammen und offenbarte das MySQL Passwort.

Böses Typo3, das waren noch Zeiten als man mit reinen HTML Seiten sicherheitstechnisch fast gar nichts falsch machen konnte face-wink

Näheres hier:
https://www.heise.de/security/meldung/Freie-Waehler-Bayern-veroeffentlic ...

Content-Key: 389725

Url: https://administrator.de/contentid/389725

Printed on: February 24, 2024 at 01:02 o'clock

Member: falscher-sperrstatus
falscher-sperrstatus Oct 17, 2018 at 06:43:26 (UTC)
Goto Top
Passender Partner für die CDU, Internet #Neuland. Ups, CSU, sorry, fraglich allerdings, wem die einen die Plus, und die anderen die Malus Punkte zu verdanken haben, ich glaube der Grund kommt nicht aus Bayern.
Member: VGem-e
VGem-e Oct 17, 2018 at 07:53:52 (UTC)
Goto Top
Servus,

inhaltlich ähnlich, auch für eine bayerische Partei (sogar für den "Marktführer")
https://www.heise.de/security/meldung/Nach-Hack-CSU-nimmt-ihren-Online-S ...

Gruß
Member: wiesi200
wiesi200 Oct 17, 2018 at 10:06:33 (UTC)
Goto Top
Zumindest war‘s eine halbwegs aktuelle Version von Typo3
Mitglied: 129580
129580 Oct 17, 2018 at 12:40:31 (UTC)
Goto Top
Zitat von @wiesi200:

Zumindest war‘s eine halbwegs aktuelle Version von Typo3

Bringt nur leider nichts, wenn das Teil im Debug-Modus lief. Wobei man sich hier fragen muss, warum dieses Typo 3 keine Warnung liefert, dass es derzeit noch im Debugging Modus läuft. Sei es im ACP oder auf der Website allgemein. Denn normalerweise aktiviert man diesen Modus ja in produktiven Umgebungen nur fürs Troubleshooting. Das man den Debugging Modus nach dem Troubleshooting wieder deaktivieren muss, kann man schon mal schnell vergessen. Deshalb sollte man zwingend solch eine aufdringliche Warnung implementieren.
Member: ArnoNymous
ArnoNymous Oct 17, 2018 at 15:28:55 (UTC)
Goto Top
Freie Passwörter für freie Wähler!
Member: falscher-sperrstatus
falscher-sperrstatus Oct 17, 2018 at 15:54:20 (UTC)
Goto Top
Zitat von @ArnoNymous:

Freie Passwörter für freie Wähler!

"Wir haben nichts zu verbergen".