PHP Rocket Add-in für FrontPage Directory Traversal Vulnerability

PHP Rocket Add-in für FrontPage ist ein Tool, dass die Entwicklung von PHP-Skripten in FrontPage ermöglicht und in der Lage ist die Ergebnisse im FrontPage Vorschau-Fenster anzzuzeigen.

Im PHP Rocket Add-in für FrontPage wurd eine Schwachstelle entdeckt, die es einem Cracker ermöglicht bebliebige Dateien und Verzeichnisse auszulesen.

PHP Rocket Add-in verfügt über keinen funktionierenden Filter der '../' Sequenzen fehlerfrei interpretiert.

http://www.securityfocus.com/bid/3751

ist nicht weiter wild @hand. wer mit frontpage progged, kann nicht einmal html ... wie sollen die anfangen mit php rumzufummeln?

Alle habe mal klein angefangen mit dem proggen.

da haste auch wieder recht. ich muss gestehen, dass ich auch mal mit frontpage angefangen habe. wollte damals einfach mal wissen, wie sowas geht. konnte ja keiner ahnen, dass das mal mein job werden würde.

html oder gar php habe ich aber nicht im umgang mit frontpage gelernt. das einzige, was ich lernte, war das man 1. ein eigenständiges FTP prog braucht, und man pro seite auch 17 externe css files nutzen kann, wenn es sein muss

Mein Anfang war auch Frontpage. Doch damit bin ich garnicht klar gekommen und habe angefangen mir ein HTML Buch unterzuhilfenahme von Notepade das Buch durchgearbeitet. Erst als ich HTML verstanden habe, habe ich mir das ganze noch mal mit Frontpage angetan. Heute benutze ich Frontpage nur um mal was Design mäßig auszuprobieren. Ich verlass mich lieber auf PFT 32 http://www.js-webshop.com/deutsch/tools.html. Und so habe ich auch als nächstes PHP begonnen (nach 4 Jahren HTML).