RSS Feed  •  Profil  •  Private Nachrichten  •  Registrieren  •  Login 
  
 
im Forum


 News  •  Information  •  Pastebin  •  Fotos  •  Downloads  •  Online-Tools  •  Fun-Ecke  •  Links  •  Kontakt 


News-Übersicht -> Edit Reason Version 2.0.5 Neue Online Tools :: 169 neue Fotos
Edit Reason Version 2.0.5
Verfasst am: 05.09.2008, 15:14   Autor: killerbees19
Dieses Update für den phpBB MOD Edit Reason behebt ein gefährliches Sicherheitsleck! Bitte installiere das Update unbedingt sofort. Das Sicherheitsleck war bisher unbekannt, ich selbst habe es entdeckt. Es ist außerdem sehr schwer auszunützen. Es sollte also noch zu keinen Schäden in der Vergangenheit gekommen sein, installiere das Update aber trotzdem unverzüglich, es muss nur eine Datei neu hochgeladen werden (/includes/edit_reason.php).

Download und Infos: phpBB Downloads - Edit Reason


MfG Christian



Autor Nachricht
Qu4rK
Mitglied
Mitglied


Anmeldedatum: 12.07.2006
Geschlecht: Männlich
Beiträge: 261
Wohnort: Bayreuth

BeitragVerfasst am: 09.09.2008, 19:06    Titel:

Es wäre noch nett zu wissen, um was es sich denn genau bei der Lücke handelt.
Bin jetzt zu Faul beide Pakete runterzuladen und ein diff auszuführen. Smile
_________________
"Ubuntu" - an African word, meaning "Slackware is too hard for me"
Nach oben
Benutzer-Profile anzeigen Qu4rK ist derzeit offline Private Nachricht senden Website dieses Benutzers besuchen
killerbees19
Administrator & BOFH
Administrator & BOFH

OC-Nickname: KB19
Südafrika Team South Africa

Anmeldedatum: 09.05.2006
Geschlecht: Männlich
Alter: 26 Jahre
Beiträge: 10713
Wohnort: Wien

BeitragVerfasst am: 09.09.2008, 19:50    Titel:

$userdata['username'] wurde unmaskiert an MySQL übergeben. Die Möglichkeiten sind damit zwar beschränkt, da man zuerst einmal einen speziellen Benutzernamen registrieren muss und die Länge auf 25 Zeichen begrenzt ist. Reicht aber trotzdem aus. Eine untypische SQL Injection einmal...


MfG Christian
_________________
Nach oben
Benutzer-Profile anzeigen killerbees19 ist derzeit offline Spielerprofile bei SC:Special Bewerben anzeigen Private Nachricht senden Website dieses Benutzers besuchen


 

Alle Zeiten sind GMT + 1 Stunde
Aktuelles Datum und Uhrzeit: 12.12.2017, 22:57
Nach oben
Valid HTML 4.01 Transitional
Valid CSS!

netcup - Internetdienstleistungen
 
 
[ happytec.at | forum.happytec.at | blog.happytec.at | esports.happytec.at | event.happytec.at ]