| Security Fix | Update M |
|---|
| Nachricht |
 neues mini Update (nur eine Datei leicht geändert)
hier das Update M Dieser Patch behebt eine SQL Injection Möglichkeit. Technisch: Der Input in der Function getip() in der statistic.php wird nicht richtig validiert. Kurz gesagt: Ohne den Patch ist es möglich jede beliebige SQL auszuführen. Ausserdem auch das MD5-Verschlüsselte Passwort jedes Benutzers zu lesen. Der Fehler wurde gefunden von Gizmore / wechall.net Danke an dieser Stelle für das schnelle melden!  « zurück |
| Kommentare für Security Fix | Update M |
|
# 11 von thas
Bei mir funktionieren einige Dinge nicht mehr. z.B. kann ich nicht mehr das schoutbox Archiv sehen/löschen. außerdem kann ich nicht mehr an der umfrage teilnehmen. Und die Statistiken kann ich mir auch nicht mehr angucken. Ich bin der Administrator der Seite. Was is da los?! # 10 von Overkill Leute geht ins Forum und macht einen Beitrag auf... so kann euch keiner helfen. # 9 von Nightingales Bei ist keine Mitglieder liste vorhanden! # 8 von d-fiant Jetzt werden in der Online-Statistik die Seiten nicht mehr angezeigt auf denen sich der Benutzer grad befindet. Bug oder Feature? # 7 von manuel das mit dem 128.0.0.1 ist absicht wobei weder 127 noch 128 sinn macht sinn machen würde NO IP FOUND ... etc. # 6 von Ithron macht aber keinen unterschied für die ausführung. # 5 von HeX glaub da hast du recht # 4 von boehserdavid Äh, habt ihr da einen Fehler drin? 128.0.0.1 ? Localhost ist immer noch 127.0.0.1 # 3 von Overkill Das ging ja fix... gestern noch im Forum drüber gelesen und schon ein Update - Thanks an alle # 2 von Bolli thx # 1 von OloX gut  danke Gizmore ...und danke Manuel für das Update« zurück |
|
|