Kritische Sicherheitlücke in vBulletin verrät MySQL-Login
Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server!
2010-07-26 00:00:00 2010-07-26 00:00:00 admin
In der Version 3.8.6 der Forensoftware vBulletin ist eine kritische Sicherheitlücke aufgetaucht. Verwendet man im FAQ Modul das Suchwort "Database", erhält der User die mySQL Zugangsdaten unverschlüsselt und gut lesbar.
In Patch ist bereits verfügbar.
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Ratings
http://fudforum.org/
Siehe auch:
http://secunia.com/advisories/product/5530/?task=statistics
Im Vergleich dazu vBulletin 3.x und 4.x:
http://secunia.com/advisories/product/3212/?task=statistics
Auf
http://www.forum-software.org/
kann man diese und andere Board-/Foren-Software schön vergleichen.
Für ne einfache private Seite würde ich auch vBulletin oder phpBB verwenden. Soll es allerdings professioneller sein, dann würde ich entweder etwas selbst programmieren. Klar wäre das "das Rad neu erfinden", aber nem Kunden kann man nicht plausibel erklären warum jemand auf seinem Server eingedrungen ist.
Im Prinzip müsste sowieso jeder Programmierer eine Open Source Software in- und auswendig kennen um auf solche Lücken reagieren zu können. Da dies jedoch zeitmässig soviel Zeit in Anspruch nimmt, kann man auch gleich selbst was programmieren mit PHPIDS absichern und man weiss einfach was man getan hat.
Here you can write a comment
Related topics
Die Geschichte von PHP
Inzwischen gehören personalisierte Websites zu unserem Alltag dazu. Jeder hat die Möglichkeit, mit einer geeigneten Programmiersprache eine eigene Homepage zu erstellen. ...
Autor :
phpler
Category:
Software & Web-Development
Seit 1. Mai kostenloser Webspace mit PHP4
Bei und gibts 15 MB Speicher, werbefrei, cgi-bin, PHP4, mySQL+ASP in Planung, subdomain.saxen.net(t), Webmail Account@saxen.net 6MB, leider nur 100 MB Transfer pro Monat, aber mehrere Accounts sind problemlos möglich, Privat- und Businesshomepage, keine E ...
Autor :
admin
Category:
Software & Web-Development
Risiken und Gefahren des Internets
Das Internet bietet in der heutigen Zeit sehr viele Vorteile und vereinfacht das alltägliche Leben fast überall. So können Menschen über das Internet miteinander kommunizieren oder auch diverse Überweisungen tätigen und Programme herunterladen. ...
Autor :
phpler
Category:
Miscellaneous
PHP Journal für 0,- EUR
Das PHP Journal ist ein Magazin für professionelle PHP-Entwickler, erscheint alle 2 Monate neu und bietet auf über 100 Seiten + DVD aktuelles Programmierwissen. ...
Autor :
admin
Category:
Miscellaneous
PHP 5.3.2 60 Fehler weniger
Die Core-Developer von PHP haben ein weiteres Maintenance-Release von PHP 5.3 veröffentlicht. Neben dem schließen von Sicherheitslücken wurden 60 bekannte Fehler in der aktuellen PHP 5.3.2 Version behoben. ...
Autor :
admin
Category:
Software & Web-Development
Intel und Digitales TV mit HTML-Daten
Quelle:PC Magazin News vom 11.04.2000 Intel will das Fernsehen mit HTML-Daten verbinden. Lizenzen soll es fuer die TV-Anstalten von Intel umsonst geben. Intel will die Fernsehanstalten naeher ans digitale und ineraktive Fernsehen bringen. Das Unternehm ...
Autor :
admin
Category:
Software & Web-Development
