ilch.de :: News

User Bereich

Mittwoch 4 Februar 2009

Security Fix | Update M

neues mini Update (nur eine Datei leicht geändert)
hier das Update M

Dieser Patch behebt eine SQL Injection Möglichkeit. Technisch: Der Input in der Function getip() in der statistic.php wird nicht richtig validiert.

Kurz gesagt: Ohne den Patch ist es möglich jede beliebige SQL auszuführen. Ausserdem auch das MD5-Verschlüsselte Passwort jedes Benutzers zu lesen.

Der Fehler wurde gefunden von Gizmore / wechall.net

Danke an dieser Stelle für das schnelle melden! lächeln

« zurück

Kommentare (15)

LesleyGlover

When you need lab report writing help, you can either roll the dice and hope that those other companies won’t let you down, or you can turn to the lab report writing service at
lab reports online which has spent more than a decade building up a solid reputation for delivering lab reports that impress your professors.

LesleyGlover

jessicabattle1

If these folks are out of the classroom, then they made a choice. Meanwhile. others - who believe firmly in public education - are still there, still in the classroom, teaching.
cheapessaywriter.net/

garydixon

Bei ist keine Mitglieder liste vorhanden! ggstreetview.com Kann man schon sagen wann die Final absehbar ist?

thas

Bei mir funktionieren einige Dinge nicht mehr.
z.B. kann ich nicht mehr das schoutbox Archiv sehen/löschen.
außerdem kann ich nicht mehr an der umfrage teilnehmen. Und die Statistiken kann ich mir auch nicht mehr angucken. Ich bin der Administrator der Seite. Was is da los?!

Overkill

Leute geht ins Forum und macht einen Beitrag auf... so kann euch keiner helfen.