•   Mittwoch 4 Februar 2009

Security Fix | Update M

neues mini Update (nur eine Datei leicht geändert)
hier das Update M

Dieser Patch behebt eine SQL Injection Möglichkeit. Technisch: Der Input in der Function getip() in der statistic.php wird nicht richtig validiert.

Kurz gesagt: Ohne den Patch ist es möglich jede beliebige SQL auszuführen. Ausserdem auch das MD5-Verschlüsselte Passwort jedes Benutzers zu lesen.

Der Fehler wurde gefunden von Gizmore / wechall.net

Danke an dieser Stelle für das schnelle melden! lächeln

« zurück

Kommentare (11)

thas

Bei mir funktionieren einige Dinge nicht mehr.
z.B. kann ich nicht mehr das schoutbox Archiv sehen/löschen.
außerdem kann ich nicht mehr an der umfrage teilnehmen. Und die Statistiken kann ich mir auch nicht mehr angucken. Ich bin der Administrator der Seite. Was is da los?!


Overkill

Leute geht ins Forum und macht einen Beitrag auf... so kann euch keiner helfen.


Nightingales

Bei ist keine Mitglieder liste vorhanden!


d-fiant

Jetzt werden in der Online-Statistik die Seiten nicht mehr angezeigt auf denen sich der Benutzer grad befindet. Bug oder Feature?


manuel

das mit dem 128.0.0.1 ist absicht
wobei weder 127 noch 128 sinn macht
sinn machen würde NO IP FOUND ... etc.


Ithron

macht aber keinen unterschied für die ausführung.


HeX

glaub da hast du recht


boehserdavid

Äh, habt ihr da einen Fehler drin?
128.0.0.1 ? Localhost ist immer noch 127.0.0.1


Overkill

Das ging ja fix... gestern noch im Forum drüber gelesen und schon ein Update - Thanks an alle lächeln


Bolli

thx


OloX

gut zwinker danke Gizmore ...und danke Manuel für das Update


« zurück