1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Internationale PHP Konferenz 2002

Der Call for Papers für die diesjährige Internationale PHP Konferenz ist gestartet. Wer einen oder mehrere Vorträge halten möchte, kann seine Vorschläge unter http://www.phpconference.de/2002/kt/input/ posten. Die Deadline für Vorschläge ist der 5. Ju ...

admin

Autor : admin
Category: Software & Web-Development

News for PHP developers: Laravel 11 release
News for PHP developers: Laravel 11 release

News for PHP developers: Laravel 11 release

On March 12, 2024, the long-awaited version 11 of the Laravel framework was released, bringing with it a number of exciting new features and improvements for the PHP development community. ...

Mike94

Autor : Mike94
Category: PHP Magazin

PHP 4.0.1 Patch Level 2 available

PHP 4.0.1pl2 addresses two bugs that were discovered in PHP 4.0.1, that prevent error_reporting() and readdir() from working properly. ...

admin

Autor : admin
Category: Software & Web-Development

W32.Blaster: Wurm-Fix zum Download

Am 16. August aktiviert der Wurm seine Schadensroutine. In Australien ist bereits Samstag; von dort aus nimmt der Wurm bereits die Microsoft-Website unter Beschuss. Die Download-Server und die Windows-Update-Site von Microsoft sind deshalb schon zum je ...

admin

Autor : admin
Category: Software & Web-Development

Oracles 10g XE Datenbank jetzt kostenlos downloaden

Oracle stellt seine Datenbank Oracle 10g XE (Express Edition) nun kostenlos zum Download bereit, bislang war nur eine Beta-Version zu haben. Der PHP Developer Guide kann online eingesehen werden. Das Datenbank-Management-System darf sowohl privat als auc ...

admin

Autor : admin
Category: Software & Web-Development

Wurm bricht in unsichere Windows-MySQL-Datenbanken ein

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release