1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

What characterizes a full-stack web developer and what skills must a full-stack web developer have?

What characterizes a full-stack web developer and what skills must a full-stack web developer have?

In more and more job advertisements you can read the term "full-stack web developer". But what actually makes a full-stack web developer? Which web development topics should he or she be able to cover? ...

TheMax

Autor : TheMax
Category: PHP Magazin

Smarty 3.0.4 ist fertig

Smarty setzt mit neuem Quellcode auf PHP 5 und verliert die Unterstützung zu PHP 4. ...

admin

Autor : admin
Category: Software & Web-Development

Lycos relauncht Tripod mit PHP und mySQL

Kostenloses Webhosting für Privatpersonen mit erweiterten Features Die deutsche Landesorganisation von Lycos Europe hat ihr Angebot für das Hosting privater Homepages unter www.tripod.lycos.de renoviert. Die Anwender können nun die Skriptsprache P ...

admin

Autor : admin
Category: Software & Web-Development

Internet ist langsamer geworden

Die durchschnittliche Zugriffszeit auf die 40 bekanntesten deutschen Websites ist im Zeitraum vom 18. bis 22. Juni auf 3,67 Sekunden gesunken und liegt damit nur drei Prozent über dem Vorwochenwert. ...

admin

Autor : admin
Category: Software & Web-Development

Erneuter Ausfall beim Webhoster Strato

Kaum hat der Berliner Webhoster seinen GAU der vergangenen Woche wenigstens teilweise scheinbar behoben, kommt es jetzt wieder knüppeldick: Seit neun Uhr am heutigen Freitag sind wieder viele Web-Präsenzen, die Strato verwaltet, nicht mehr erreichbar. ...

admin

Autor : admin
Category: Software & Web-Development

Internet World Germany leidet unter Besucherschwund

Nur 7.500 Fachbesucher am ersten von drei Messetagen Gut 7.500 Fachbesucher zählten die parallel in Berlin stattfindenden Fachmessen Internet World Germany, ISPCON/ASPCON, Streaming Media, Mobile World und Call Center Trends am ersten Tag, ein ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release