Zum Download
ilch Version 2
  •   Mittwoch 4 Februar 2009

Security Fix | Update M

neues mini Update (nur eine Datei leicht geändert)
hier das Update M

Dieser Patch behebt eine SQL Injection Möglichkeit. Technisch: Der Input in der Function getip() in der statistic.php wird nicht richtig validiert.

Kurz gesagt: Ohne den Patch ist es möglich jede beliebige SQL auszuführen. Ausserdem auch das MD5-Verschlüsselte Passwort jedes Benutzers zu lesen.

Der Fehler wurde gefunden von Gizmore / wechall.net

Danke an dieser Stelle für das schnelle melden! lächeln

« zurück

Kommentare (15)

LesleyGlover

When you need lab report writing help, you can either roll the dice and hope that those other companies won’t let you down, or you can turn to the lab report writing service at
lab reports online which has spent more than a decade building up a solid reputation for delivering lab reports that impress your professors.


LesleyGlover

When you need lab report writing help, you can either roll the dice and hope that those other companies won’t let you down, or you can turn to the lab report writing service at
lab reports online which has spent more than a decade building up a solid reputation for delivering lab reports that impress your professors.


jessicabattle1

If these folks are out of the classroom, then they made a choice. Meanwhile. others - who believe firmly in public education - are still there, still in the classroom, teaching.
cheapessaywriter.net/


garydixon

Bei ist keine Mitglieder liste vorhanden! ggstreetview.com Kann man schon sagen wann die Final absehbar ist?


thas

Bei mir funktionieren einige Dinge nicht mehr.
z.B. kann ich nicht mehr das schoutbox Archiv sehen/löschen.
außerdem kann ich nicht mehr an der umfrage teilnehmen. Und die Statistiken kann ich mir auch nicht mehr angucken. Ich bin der Administrator der Seite. Was is da los?!


Overkill

Leute geht ins Forum und macht einen Beitrag auf... so kann euch keiner helfen.


Nightingales

Bei ist keine Mitglieder liste vorhanden!


d-fiant

Jetzt werden in der Online-Statistik die Seiten nicht mehr angezeigt auf denen sich der Benutzer grad befindet. Bug oder Feature?


manuel

das mit dem 128.0.0.1 ist absicht
wobei weder 127 noch 128 sinn macht
sinn machen würde NO IP FOUND ... etc.


Ithron

macht aber keinen unterschied für die ausführung.


HeX

glaub da hast du recht


boehserdavid

Äh, habt ihr da einen Fehler drin?
128.0.0.1 ? Localhost ist immer noch 127.0.0.1


Overkill

Das ging ja fix... gestern noch im Forum drüber gelesen und schon ein Update - Thanks an alle lächeln


Bolli

thx


OloX

gut zwinker danke Gizmore ...und danke Manuel für das Update


« zurück