symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Sicherheitslücke in phpBB
Veröffentlicht durch XTaran am Montag 01. Dezember, 16:23
Aus der SQL-Spritzen Abteilung
Security ch schreibt "In Version 2.0.6 (und wahrscheinlich auch in älteren Versionen) der beliebten und weit verbreiteten Boardsoftware phpBB gibt es ein Sicherheitsproblem, das das Auslesen von Passwort-Hashes und das Einschleusen von beliebigen SQL-Code zulässt. Ein manueller Fix für die Datei search.php ist erhältlich."

"Wer gucken will ob seine Version verwundbar ist kann das relativ leicht testen: Der Aufruf von http://www.domain.tld/phpBB2/search.php?search_id=1\ gibt bei einer gepachten Version "No topics or posts met your search criteria" zurück, bei der ungepatchten Version gibt es einen generellen Fehler, bzw. einen SQL-Fehler, wenn der DEBUG-Modus aktiviert ist. Weitere Infos gibt es ausserdem auf BugTraq."

Schutz vor Dialern verbessert | Druckausgabe | MS gegen Kindsmissbrauch im Internet  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • BugTraq
  • phpBB
  • manueller Fix
  • Mehr zu Security
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen