|
Webserver Fragen zum Apache, MySQL-Einrichtung und was sonst noch mit WebServern zu tun hat |
|
Themen-Optionen | Ansicht |
23.09.2012, 14:41 | #1 | |||||||||||
Profi
Registriert seit: 06.12.2008
Ort: Oberhausen/Die Macht am Niederrhein
Alter: 62
Beitr?ge: 689
Abgegebene Danke: 115
Erhielt 139 Danke für 18 Beiträge
Downloads: 175
Uploads: 0 Nachrichten: 2 Renommee-Modifikator:
1216 |
Micro CMS
Habe da mal was Interessantes gefunden.
https://www.entwickler-konferenz.de/...30656,p,0.html Ev. weis ja einer die Lösung.Auch wenn dort steht Lösung: Die SQL-Injection-Schwachstelle erlaubt u.a. das Umgehen der Authentifizierung. Eine Lösung ist nicht verfügbar. LG phenom
__________________
|
|||||||||||
23.09.2012, 15:30 | #2 | |||||||||||
Erfahrener Benutzer
Registriert seit: 07.03.2010
Beitr?ge: 436
Abgegebene Danke: 12
Erhielt 38 Danke für 2 Beiträge
Downloads: 15
Uploads: 0 Nachrichten: 309 Renommee-Modifikator:
1821 |
Das Ding ist schrott, da ist ja überhaupt nix abgesichert.
|
|||||||||||
23.09.2012, 15:34 | #3 | |||||||||||
Profi
Registriert seit: 06.12.2008
Ort: Oberhausen/Die Macht am Niederrhein
Alter: 62
Beitr?ge: 689
Abgegebene Danke: 115
Erhielt 139 Danke für 18 Beiträge
Themenstarter
Downloads: 175
Uploads: 0 Nachrichten: 2 Renommee-Modifikator:
1216 |
Ich weis zwar jetzt nich was Du meinst,aber was solls.
Wo ist was nicht abgesichert, und was ist Schrott? Übrigens habe ich genau diese Meldung von einem Tracker erhalten.
__________________
|
|||||||||||
23.09.2012, 16:26 | #4 | |||||||||||
Erfahrener Benutzer
Registriert seit: 07.03.2010
Beitr?ge: 436
Abgegebene Danke: 12
Erhielt 38 Danke für 2 Beiträge
Downloads: 15
Uploads: 0 Nachrichten: 309 Renommee-Modifikator:
1821 |
Nicht? Das ist traurig, solange wie du schon dabei bist sollte man meinen das du das selbst siehst. Es werden weder Ausgaben noch Eingaben gefiltert.
Überall! Auszug aus microcms-admin-login.php: PHP-Code:
PHP-Code:
|
|||||||||||
23.09.2012, 16:39 | #5 | ||||||||||||
König
Registriert seit: 14.02.2011
Ort: Graz
Alter: 39
Beitr?ge: 1.495
Abgegebene Danke: 82
Erhielt 200 Danke für 37 Beiträge
Downloads: 11
Uploads: 0 Nachrichten: 6230 Renommee-Modifikator:
3168 |
Steht sogar auf deren Website
Zitat:
__________________
|
||||||||||||
23.09.2012, 18:51 | #6 | ||||||||||||
Profi
Registriert seit: 06.12.2008
Ort: Oberhausen/Die Macht am Niederrhein
Alter: 62
Beitr?ge: 689
Abgegebene Danke: 115
Erhielt 139 Danke für 18 Beiträge
Themenstarter
Downloads: 175
Uploads: 0 Nachrichten: 2 Renommee-Modifikator:
1216 |
Zitat:
__________________
|
||||||||||||
23.09.2012, 19:00 | #7 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11697 Renommee-Modifikator:
3552 |
ist auf deutsch ne Einladung vorbei zu schauen..^^
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. |
|||||||||||
23.09.2012, 19:16 | #8 | |||||||||||
Erfahrener Benutzer
Registriert seit: 07.03.2010
Beitr?ge: 436
Abgegebene Danke: 12
Erhielt 38 Danke für 2 Beiträge
Downloads: 15
Uploads: 0 Nachrichten: 309 Renommee-Modifikator:
1821 |
FALSCH! Du hast gefragt ob jemand weiß wie die Lücke geschlossen wird.
Du fühlst dich jetzt ernsthaft ans Bein gepisst weil ich sage das das Teil schrott ist? Ist ja wohl ein Scherz! Gib beim Admin-Login als Benutzername deinen Namen und bei Passwort {") OR 1=1 -- } ohne die {} ein, dann siehst du warum das Teil Schrott ist! Ich befürchte aber langsam das du nichtmal weißt das die Meldung um dieses CMS geht: http://www.impliedbydesign.com/ibd-m...t-manager.html Ge?ndert von ike (23.09.2012 um 19:22 Uhr) |
|||||||||||
23.09.2012, 19:55 | #9 | ||||||||||||
Profi
Registriert seit: 06.12.2008
Ort: Oberhausen/Die Macht am Niederrhein
Alter: 62
Beitr?ge: 689
Abgegebene Danke: 115
Erhielt 139 Danke für 18 Beiträge
Themenstarter
Downloads: 175
Uploads: 0 Nachrichten: 2 Renommee-Modifikator:
1216 |
Zitat:
Lücke soll extra zum Ausprobieren sein,oder meinst Du allen Ernstes, eine Seite wie https://www.entwickler-konferenz.de lassen so eine Sicherheitslücke zu?Ich denke mal,das soll zur Anschaung dienen.
__________________
|
||||||||||||
23.09.2012, 20:04 | #10 | |||||||||||
Erfahrener Benutzer
Registriert seit: 07.03.2010
Beitr?ge: 436
Abgegebene Danke: 12
Erhielt 38 Danke für 2 Beiträge
Downloads: 15
Uploads: 0 Nachrichten: 309 Renommee-Modifikator:
1821 |
Ach Kind, dass ist mir zu blöd. Seit 2008 hier angemeldet und fast 600 Beiträge aber nichtmal wissen wie man Eingaben filtert.
|
|||||||||||
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
Themen-Optionen | |
Ansicht | |
|
|