1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Webapplikationen die es mit Desktopapplikationen aufnehmen sollen, das HTML5-Framework Sproutcore soll es möglich machen.

Nach dem Vorbild von Desktopapplikationen sollen jetzt mit Sproutcore auch Webapplikationen erstellt werden könne. Und das ohne das Plugins installiert werden müssen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP SUMMIT - 18 interaktive Power Workshops mit allen wichtigen PHP-Themen

Zum zweiten Mal veranstaltet die Entwickler Akademie in Kooperation mit dem PHP Magazin vom 29. November bis 1. Dezember in Düsseldorf den PHP SUMMIT ...

admin

Autor : admin
Kategorie: Software & Web-Development

mySQL Previews von Falcon und neue GIS-Funktionen veröffentlicht

MySQL führt so genannte "Previews" ein, die eine Vorschau auf neue Funktionen des freien Datenbank-Management-Systems geben, unabhängig von neuen Versionen. Den Anfang macht eine Preview der neuen Storage-Engine Falcon sowie eine Vorschau auf neue GIS-Fun ...

admin

Autor : admin
Kategorie: Software & Web-Development

apache.org gehackt

Die Apache Software Foundation (ASF) hat bestätigt, dass es bislang unbekannten Crackern gelungen ist, in einen öffentlichen Server der Software-Entwickler einzudringen. --> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

Googles AdWords-API für PHP (APIlity)

Unter dem Namen "APIlity" hat Google eine freie PHP-Bibliothek veröffentlicht, die den Umgang mit Googles AdWords-API vereinfachen soll. Das objektorientierte API von APIlity abstrahiert von SOAP sowie WSDL und soll es Entwicklern einfacher machen, die Bu ...

admin

Autor : admin
Kategorie: Software & Web-Development

ImageMagick Sicherheitsupdates verfügbar

Im Grafikprogramm ImageMagick sind neue Fehler aufgetaucht, die ein Angreifer ausnutzen kann, um das Programm abstürzen oder Kommandos ausführen zu lassen. Die Schwachstellen wurden von SUSE und Red Hat in gestern erschienenen Updates bereits behoben. Anz ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen