wenn allow_url_fopen auf on ist (was default ist!), kann ein angreifer beliebigen php-code auf dem server ausführen.
das ist nicht besonders lustig, darum alles weitere per pm!
gruß
tendor
Ort: / Boardübersicht / Archiv / [fixed] [selten]angreifer kann beliebigen php code ausführen!
Seite 1 von 1
wenn allow_url_fopen auf on ist (was default ist!), kann ein angreifer beliebigen php-code auf dem server ausführen.
das ist nicht besonders lustig, darum alles weitere per pm!
gruß
tendor
bekommen und bestaetigt
Hallo, ich nochmal:
Ich möchte die Gefahr durch diese Sicherheitslücke nochmal relativieren!
Es funktioniert nicht auf allen Servern.
Liegt wohl an irgendwelchen magic_quote PHP-Settings, die bei vielen Servern so eingestellt sind, dass es nicht funktioniert!
Unter anderem auch auf diesem hier ;)
Aber ich denke mal, es kommt bald ein Fix.
Gruß
Tendor
soweit ich den bug testen konnte scheint die zahl der betroffenen server sehr gering zu sein, ich konnte es bisher auf keinem board nachvollziehen.
von dir genannter seitenbetreiber ist verstaendigt, mit frage nach besonderen einstellungen und dem hinweis den bug vorerst zu beheben...
also ich mag Tendor der läuft L bald den Rang ab :)
vor allem findet er wirklich wichtige Bugs :)
nicht so im L stil ("da ist ein Tippfehler in xyz auf seite 3 wenn man im zyx auf foobar klickt") ;)
thx, leutz.
aber hier geht es um keinen wettbewerb "wer findet die meisten" bugs.
ich will einfach ein sicheres board, da ich dieses selbst einsetze.
und zu L. (Anspielung auf Mister L aus Clever und Smart?):
er leistet gute arbeit und findet auch wichtige bugs.
schließlich wollen wir ja alle nur eins:
das thwb verbessern :D
also...locker bleiben ;)
Im CVS gefixt...
wobei ich den usern durchaus zustimmen muss, da lukas haeufig relativ kleine bugs gross anprangert, aber auch die muessen gefixt werden!
@Tendor: auf solch security relavante sachen hat vorher niemand so stark geachtet, unser fehler scheint es zu sein an das gute im menschen zu glauben ;) :D :\
Seite 1 von 1