1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Neue Technologien für den Firefox 3.5

Mozilla eröffnet den Web-Entwickler neue Möglichkeiten. Mit deutlich mehr Funktion und Möglichkeiten kommt die Version 3.5 daher. ...

admin

Autor : admin
Kategorie: Dies und Das

PEAR Installer des PHP-Projekts ist in der Version 1.4.0 erschienen

Die Software erlaubt es, PHP-Bibliotheken und -Erweiterungen auf leichte Art und Weise zu installieren. Die neue Version legt aber zugleich die Basis für eine einfache Verteilung von PHP-Applikationen, die nun in einem Schritt installiert und weitgehend a ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 7.0 Beta 1 veröffentlicht

Mit der PHP Version 7.0 b1 wurde die dritte Vorabversion der neuen PHP 7 Serie veröffentlicht. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 6: Was uns erwartet

Nach langem Warten und sechs Release Candidates erschien Ende November endlich eine finale Version von PHP 5.1. Allerdings war es überschattet von einem weiteren Bruch in der Abwärtskompatibilität, der eine der hitzigsten Diskussionen entfachte, die die I ...

admin

Autor : admin
Kategorie: Software & Web-Development

Internationale PHP Konferenz 2002

Der Call for Papers für die diesjährige Internationale PHP Konferenz ist gestartet. Wer einen oder mehrere Vorträge halten möchte, kann seine Vorschläge unter http://www.phpconference.de/2002/kt/input/ posten. Die Deadline für Vorschläge ist der 5. Ju ...

admin

Autor : admin
Kategorie: Software & Web-Development

Internetwerbung: Noch dominiert das Standardbanner

Die Tageszeitung "Welt" färbte kürzlich ihre gesamte Titelseite in AOL­Blau ein, Beiersdorf ("Nivea Beauty") platzierte kurze Fernsehspots thematisch passend in nachmittäglichen Talk­shows bei ProSieben, BMW drehte für den 7er einen speziellen Videospot, ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen