1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Neue PHP 4.4.9 Version beseitigt Sicherheitslücken

Mit PHP 4.4.8 sollte eigentlich Schluss mit PHP 4.X sein. Mit der Version 4.4.9 haben die PHP Entwickler jetzt aber nochmals nachgelegt und einige Sicherheitslücken beseitigt. Das Update sollten unbedingt eingespielt werden, rät das PHP Entwickler-Team ...

admin

Autor : admin
Category: Software & Web-Development

Sie sind bei T-online und wollen T-DSL? Telekom- Abzocke hier

Die DSL- Technik bekommt in der letzten Zeit einen schlechten Ruf. Nicht nur dass die Anschlüsse auf sich warten lassen, nein, so manch ein Onlinegamer hat sich gefreut auf die Performance Steigerung.Aber leider sieht die Warheit anders aus. T-DSL ist für ...

admin

Autor : admin
Category: Software & Web-Development

Captcha and Security Queries

Small tools and services making it difficult for spammers to you clearly promote their own services. ...

cr0ssfreak

Autor : cr0ssfreak
Category: Miscellaneous

Tools - man muss sie nur einzusetzen wissen.

Auf dem Markt gibt es eine unüberschaubare Menge an Tools, Scripte und Dienstleistungen. Google Street View und Google Maps sind heute kaum mehr wegzudenken. ...

phpler

Autor : phpler
Category: Miscellaneous

PHP World Kongress 2009 in München

Pierre Joye, Leiter Core-Team für PHP unter Windows stellt die aktuellste und die kommende PHP-Version vor. ...

admin

Autor : admin
Category: Software & Web-Development

Google stellt ein neues Bildformat webP vor

Mit WebP will Google das JPG Format auf das Abstellgleis schieben. ...

admin

Autor : admin
Category: Miscellaneous

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release