php-resource.de

Userkommentare zum Artikel

Kritische Sicherheitlücke in vBulletin verrät MySQL-Login

Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server! ... Artikel lesen

5 Kommentare insgesamt  Neuen Kommentar schreiben

  08.08.2010 20:59:37

User: fireweasel
Registriert: 30.12.2009
Beispielsweise FUDforum:

http://fudforum.org/

Siehe auch:

http://secunia.com/advisories/product/5530/?task=statistics

Im Vergleich dazu vBulletin 3.x und 4.x:

http://secunia.com/advisories/product/3212/?task=statistics

Auf
http://www.forum-software.org/
kann man diese und andere Board-/Foren-Software schön vergleichen.
  02.08.2010 12:41:31

User: dhcomputer
Registriert: 17.05.2009
Also ne "richtige" Alternative gibt es so wieso nicht. Alles was Open Source ist potentiell leichter angreifbar als eingeprogrammierte Software. Aber das ist ja hier noch nichtmal ein richtiger Bug, sondern einfach dämlich.

Für ne einfache private Seite würde ich auch vBulletin oder phpBB verwenden. Soll es allerdings professioneller sein, dann würde ich entweder etwas selbst programmieren. Klar wäre das "das Rad neu erfinden", aber nem Kunden kann man nicht plausibel erklären warum jemand auf seinem Server eingedrungen ist.

Im Prinzip müsste sowieso jeder Programmierer eine Open Source Software in- und auswendig kennen um auf solche Lücken reagieren zu können. Da dies jedoch zeitmässig soviel Zeit in Anspruch nimmt, kann man auch gleich selbst was programmieren mit PHPIDS absichern und man weiss einfach was man getan hat.
  01.08.2010 12:39:24

User: Berni
Registriert: 22.01.2001
was wäre die Alternative?
  31.07.2010 22:58:09

User: fireweasel
Registriert: 30.12.2009
Ich frag mich schon lange, warum sich immer noch Leute dieses "beliebte" Board installieren.
  27.07.2010 09:27:30

User: schmalle
Registriert: 09.06.2001
das ist mal eine richtig schöne Sicherheitslücke :-)
Neuen Kommentar schreiben