Kritische Sicherheitlücke in vBulletin verrät MySQL-Login
Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server!
2010-07-26 00:00:00 2010-07-26 00:00:00 admin
In der Version 3.8.6 der Forensoftware vBulletin ist eine kritische Sicherheitlücke aufgetaucht. Verwendet man im FAQ Modul das Suchwort "Database", erhält der User die mySQL Zugangsdaten unverschlüsselt und gut lesbar.
In Patch ist bereits verfügbar.
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Ratings
http://fudforum.org/
Siehe auch:
http://secunia.com/advisories/product/5530/?task=statistics
Im Vergleich dazu vBulletin 3.x und 4.x:
http://secunia.com/advisories/product/3212/?task=statistics
Auf
http://www.forum-software.org/
kann man diese und andere Board-/Foren-Software schön vergleichen.
Für ne einfache private Seite würde ich auch vBulletin oder phpBB verwenden. Soll es allerdings professioneller sein, dann würde ich entweder etwas selbst programmieren. Klar wäre das "das Rad neu erfinden", aber nem Kunden kann man nicht plausibel erklären warum jemand auf seinem Server eingedrungen ist.
Im Prinzip müsste sowieso jeder Programmierer eine Open Source Software in- und auswendig kennen um auf solche Lücken reagieren zu können. Da dies jedoch zeitmässig soviel Zeit in Anspruch nimmt, kann man auch gleich selbst was programmieren mit PHPIDS absichern und man weiss einfach was man getan hat.
Here you can write a comment
Related topics
Tools - man muss sie nur einzusetzen wissen.
Auf dem Markt gibt es eine unüberschaubare Menge an Tools, Scripte und Dienstleistungen. Google Street View und Google Maps sind heute kaum mehr wegzudenken. ...
Autor :
phpler
Category:
Miscellaneous
Apache 2.0.35 markiert das erste GA Release von Apache 2.0
Apache 2.0 gilt nun als stabil Der freie Web Server Apache 2.0 hat nun das Beta-Stadium verlassen. Das jetzt veröffentlichte Release 2.0.35 markiert das erste GA-(General-Availability-)Release des Apache 2.0. Die neue Version bietet zahlreiche Erweiter ...
Autor :
admin
Category:
Software & Web-Development
Microsoft soll in zwei Teile zerschlagen
Der Softwareriese Microsoft aus dem amerikanischen Redmond soll in zwei eigenstaendige und voneinander unabhaengige Firmen aufgeteilt werden. Dies entschied soeben ein amerikanisches Gericht. ...
Autor :
admin
Category:
Software & Web-Development
PostgreSQL Database server version 8.1.1 is now available
Designed, built and tested by a large and thriving community and backed by a growing number of corporate sponsors and support companies, version 8.1.1 will expand the scope of PostgreSQL application development. The new release includes performance imp ...
Autor :
admin
Category:
Software & Web-Development
Online-Unterschriftensammlung gegen Oracles Kauf von MySQL
MySQL-Gründer Michael Widenius ruft zur Online-Unterschriftensammlung auf. Widenius will dadurch den verkauf an Oracle verhindern. ...
Autor :
admin
Category:
Software & Web-Development
Navicat MySQL GUI Manager for Windows version 8.0.24 is released.
By Premiumsoft. Navicat MySQL GUI Manager is a powerful yet easy to use MySQL client provides extensive functionality for managing and developing MySQL. It features an intuitive interface and provides a set of useful tool to import/ export, backup/ resto ...
Autor :
admin
Category:
Software & Web-Development
