Sven Rautenberg: Skript enthält Sicherheitslücke, NICHT VERWENDEN!

Beitrag lesen

SELF-Forum

Skript enthält Sicherheitslücke, NICHT VERWENDEN!

Sven Rautenberg Homepage des Autors
+1 Informationen zu den Bewertungsregeln

Moin!

Sorry, aber das hier muss ich nochmal deutlicher erklären, um die Dramatik dieser Zeile zu betonen:

Sicherheitslücke: Du übergibst der Kommandozeile ohne Escaping Dateiname, Username und Passwort!!!

Man kann beliebige Systemkommandos im Kontext des Webserverusers ausführen! Dazu muss man einfach nur "passende" Usernamen oder Passworte benutzen.

So, wie das Skript derzeit ist, ist es gefährlich und sollte sofort offline genommen werden!

- Sven Rautenberg

--
"Love your nation - respect the others."
Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 18

Simple Passwortverwaltung für Apache mit htaccess

fastix®
  • php
  1. 0
    ChrisB
    1. 0
      fastix®
  2. 2
    Sven Rautenberg
    1. 1

      Skript enthält Sicherheitslücke, NICHT VERWENDEN!

      Sven Rautenberg
      1. 0
        fastix®
        1. 0
          Jonathan
          1. 0

            Unsicherheit beseitigt

            fastix®
        2. 4
          Dennis
          1. 3
            Sven Rautenberg
            1. 0
              fastix®
              1. 1
                Sven Rautenberg
                1. 0

                  Simple Passwort verwaltung mit .htaccess

                  fastix®
                  1. 0
                    Dennis
          2. 0
            fastix®
          3. 0
            fastix®
    2. 0
      fastix®
  3. 0
    fastix®