phpBB-Module reißen Sicherheitslöcher auf
Für die beliebte Forensoftware phpBB entwickeln Enthusiasten Erweiterungen in Form von Modulen. Diese können jedoch auch für Schwachstellen verantwortlich zeichnen, über die Angreifer beliebige PHP-Dateien auf dem Forenserver ausführen können.
Ein Hacker mit dem Namen [Oo] hat in den zwei Zusatzmodulen TopList sowie Advanced Guestbook Lücken ausfindig gemacht, über die Angreifer durch Setzen des Parameters phpbb_root_path beliebige PHP-Dateien auch von anderen Servern einbinden können. Dazu muss jedoch die Option register_globals aktiviert sein.
…
(heise )
{moscomment}
- Bewertung:
(No Ratings Yet)- Aufrufe:
- Gelesen: 381 · heute: 0 · zuletzt: Donnerstag, 14. April 2011 - 20:29
- Info:
- phpBB-Module reißen Sicherheitslöcher auf ist Beitrag Nr. 70
- Autor:
- opencm.de am 4. May 2006 um 21:41
- Category:
- Alle News
- Tags:
- Trackback:
- Trackback URI
