1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Microsoft soll in zwei Teile zerschlagen

Der Softwareriese Microsoft aus dem amerikanischen Redmond soll in zwei eigenstaendige und voneinander unabhaengige Firmen aufgeteilt werden. Dies entschied soeben ein amerikanisches Gericht. ...

admin

Autor : admin
Category: Software & Web-Development

mod_perl 2.0 unterstützt Threads und verspricht höhere Geschwindigkeit

Der Embedded-Perl-Interpreter für Apache mod_perl ist jetzt offiziell in der Version 2.0.0 erschienen. Die Software stellt einen persistenten Interpreter für Perl-Scripte, so dass es nicht notwendig ist bei jedem Seitenaufruf einen externen Interpreter zu ...

admin

Autor : admin
Category: Software & Web-Development

PHP4 final steht zum Download bereit

nun ist es endlich soweit , PHP4 final kann nun auf www.php.net runter geladen werden. Viel spaß beim coden! ...

admin

Autor : admin
Category: Software & Web-Development

Linux komplett von CD lauffähig

Knoppix 3.1 mit KDE 3.0.2 und OpenOffice 1.0.1 Knopper.Net bietet jetzt mit einer öffentlichen Beta von Knoppix 3.1 eine Vorabversion der nächsten Neuauflage seiner komplett von CD lauffähigen Liunx-Distribution an. Knoppix verfügt über eine autom ...

admin

Autor : admin
Category: Software & Web-Development

PHP-Kongress verpasst?

Soweit wir bisher sehen konnten war der erste Tag ein voller Erfolg. Livebilder vom Kongress könnt Ihr euch unter php.3uu.de anschauen. Wenn Ihr doch noch Zeit finden solltet - Der Kongress geht noch bis zum 6.10.2000. ...

admin

Autor : admin
Category: Software & Web-Development

Totalausfall bei Hosteurope / one2one!

Seit einigen Wochen kommt es vermehrt bei Hosteurope zu ausfällen der Datenbank. Jetzt sind sogar die Webserver und Emailserver teilweise Stundenlang nicht mehr zu erreichen. Auf Anfragen wurde teils mit schweigen, teils mit Sinnlosen Emails beantwortet. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release