Kritische Sicherheitlücke in vBulletin verrät MySQL-Login
Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server!
2010-07-26 00:00:00 2010-07-26 00:00:00 admin
In der Version 3.8.6 der Forensoftware vBulletin ist eine kritische Sicherheitlücke aufgetaucht. Verwendet man im FAQ Modul das Suchwort "Database", erhält der User die mySQL Zugangsdaten unverschlüsselt und gut lesbar.
In Patch ist bereits verfügbar.
Ratings
http://fudforum.org/
Siehe auch:
http://secunia.com/advisories/product/5530/?task=statistics
Im Vergleich dazu vBulletin 3.x und 4.x:
http://secunia.com/advisories/product/3212/?task=statistics
Auf
http://www.forum-software.org/
kann man diese und andere Board-/Foren-Software schön vergleichen.
Für ne einfache private Seite würde ich auch vBulletin oder phpBB verwenden. Soll es allerdings professioneller sein, dann würde ich entweder etwas selbst programmieren. Klar wäre das "das Rad neu erfinden", aber nem Kunden kann man nicht plausibel erklären warum jemand auf seinem Server eingedrungen ist.
Im Prinzip müsste sowieso jeder Programmierer eine Open Source Software in- und auswendig kennen um auf solche Lücken reagieren zu können. Da dies jedoch zeitmässig soviel Zeit in Anspruch nimmt, kann man auch gleich selbst was programmieren mit PHPIDS absichern und man weiss einfach was man getan hat.
Here you can write a comment
Related topics
EMS MySQL Manager 3.4 jetzt auch auf Deutsch Veröffentlicht.
Wir sind froh, die neue Version des MySQL Manager 3.4 für Windows die unter anderen jetzt auch Komplet auf Deutsch vorhanden ist bekanntzugeben. Sie können die neueste Version hier herunterladen: http://www.sqlmanager.net/de/products/mysql/manager Wa ...
Autor :
admin
Category:
Software & Web-Development
Bundesrat verabschiedet Gesetz gegen Dialer-Missbrauch
Im zweiten Anlauf am 11. Juli 2003 hat Das "Gesetz zur Bekämpfung des Missbrauchs von 0190er/0900er-Mehrwertdiensterufnummern" es im Bundesrat geschafft. am 20. Juni 2003 hatten sich CDU/CSU noch gegen das neue Verbraucherschutzgesetz entschieden; am 2. J ...
Autor :
admin
Category:
Software & Web-Development
International PHP Conference 2006
Bereits zum sechsten Mal bringen wir für Sie die Top-Köpfe der PHP-Community zusammen und bieten Ihnen 4 Tage volle Information, die aktuellsten Neuigkeiten rund um PHP und jede Menge Spaß beim Networking mit anderen PHP-Profis. Um ein breites Spektrum ...
Autor :
admin
Category:
Software & Web-Development
Das erste PHP-resource.de Usertreffen steht vor der Tür.
Am 5. - 6. August findet in Köln (Volksgarten) das 1. Usertreffen statt. Wer Lust und Zeit hat, ist herzlich eingeladen sich mit uns über alles mögliche zu unterhalten. Wir hoffen möglichst viele Teilnehmer begrüßen zu dürfen. Weitere Informationen fin ...
Autor :
admin
Category:
Software & Web-Development
Der IT-Arbeitsmarkt zieht wieder an
Trotz insgesamt rückläufiger Stellenangebote haben qualifizierte IT-Fachkräfte immer noch gute Chancen auf eine Anstellung. Das ist eines der Ergebnisse der jüngsten CDI-Stellenmarktanalyse. Zu den "Gewinnern" auf dem IT-Arbeitsmarkt gehören demnach Softw ...
Autor :
admin
Category:
Software & Web-Development
Google bereitet sich offenbar auf Herausgabe eines eigenen Browsers vor
Der Suchmaschinenbetreiber Google hat in den letzten Woche ein halbes Dutzend ehemaliger Microsoft-Topprogrammierern engagiert, und bereitet sich damit offenbar auf die Herausgabe eines eigenen Browsers vor. Das berichtet die "New York Post" kürzlich. Das ...
Autor :
admin
Category:
Software & Web-Development