1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Microsoft ändert Nutzungsbestimmungen für Windows XP

Microsoft erlaubt sich selbst weitreichenden Zugriff auf jedes XP-System Wie jetzt bekannt wurde, hat Microsoft seine Nutzungsbestimmungen zu Windows XP in einem Detail verändert: So will sich Microsoft die Erlaubnis des Anwenders holen, ein Syste ...

admin

Autor : admin
Kategorie: Software & Web-Development

Totalausfall bei Hosteurope / one2one!

Seit einigen Wochen kommt es vermehrt bei Hosteurope zu ausfällen der Datenbank. Jetzt sind sogar die Webserver und Emailserver teilweise Stundenlang nicht mehr zu erreichen. Auf Anfragen wurde teils mit schweigen, teils mit Sinnlosen Emails beantwortet. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Tools - man muss sie nur einzusetzen wissen.

Auf dem Markt gibt es eine unüberschaubare Menge an Tools, Scripte und Dienstleistungen. Google Street View und Google Maps sind heute kaum mehr wegzudenken. ...

phpler

Autor : phpler
Kategorie: Dies und Das

Navicat MySQL GUI ver. 7.2.10 released

Navicat MySQL GUI for Windows (ver. 7.2.10) is now available. This version improves the Access to MySQL and Query Builder features. Navicat is a powerful yet easy to use MySQL GUI that provides extensive functionality for managing and developing MySQL. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maguma Workbench 2.6 - im Monat September gratis!

Während des Monats September erhält jeder Kunde, der Maguma Workbench und mindestens drei Module bzw. ein Maguma Workbench Bundle kauft, das Herzstück Maguma Workbench gratis hinzu! Maguma Workbench ist die integrierte Entwicklungsumgebung (IDE - Integ ...

admin

Autor : admin
Kategorie: Software & Web-Development

PortableDSL - Erste Internet-Flatrate auf UMTS-Basis

In Stuttgart starten Airdata und NGI Dienst -weitere Städte sollen folgen Gemeinsam mit dem Internet-Provider NGI hat die Stuttgarter Airdata AG einen nicht nur für mobile Nutzer interessanten Internet-Zugang wahlweise mit ISDN- oder DSL-Datenraten g ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen