1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP World in München

Zeev Suraski, der israelische Hauptentwickler von PHP, wird am 21. Oktober den Fachkongress "PHP World" in München eröffnen. PHP ist heute die am weitesten verbreitete Webskript-Sprache für Internet-Entwickler. Der Kongress findet im Rahmen der SYSTEMS ...

admin

Autor : admin
Kategorie: Software & Web-Development

SilverStripe in Deutschland

Das auf PHP5 basierende OpenSource-CMS und MVC-Framework "SilverStripe" erfreut sich auch in Deutshland immer größerer Beliebtheit. Grund genug für das Entwicklerstudio aus Neuseeland, die ersten Usergroup-Treffen überhaupt in Deutschland (Berlin und Münc ...

admin

Autor : admin
Kategorie: Software & Web-Development

Version (2.0) von MySQL-Front verfügbar.

Seit heute ist die neue Version des beliebten mySQL Tool „MySQL-Front“ verfügbar. Neben Erneuerungen wurden vor allem einige Fehler behoben. New Features: - Usermanager now with support for editing existing users - Interface now Windows(r) XP ready ...

admin

Autor : admin
Kategorie: Software & Web-Development

OnPremise versus Cloud - das richtige System finden

OnPremise versus Cloud - das richtige System finden

Wir beleuchten in diesem Artikel, die Vor- und Nachteile für Cloud oder OnPremise Systemen. Und warum es definitiv Zeit wird in die Cloud zu wechseln. ...

julia_mjr

Autor : julia_mjr
Kategorie: Dies und Das

EMS PostgreSQL Manager 3.0™ veröffentlich.

EMS Company ist froh, den PostgreSQL Manager 3.0 für Windows – mit der neuen Hauptversion der starken PostgreSQL Verwaltung und des Entwicklungswerkzeugs bekannt zu geben! Sie können den PostgreSQL Manager 3.0 für Windows hier runterladen: http://www.sql ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft kommt mit AOL nicht ins Geschäft

America Online (AOL) und Microsoft haben überraschend Verhandlungen über eine Integration des AOL-Client in Windows XP abgebrochen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen