Wicked-Vision Forum (http://www.wicked-vision.com/wbb2/index.php)
- Wicked-Vision Treff (http://www.wicked-vision.com/wbb2/board.php?boardid=16)
-- Offtopic (http://www.wicked-vision.com/wbb2/board.php?boardid=19)
--- Achtung Webmaster: Dicke Sicherheitslücke im Burning Book (http://www.wicked-vision.com/wbb2/thread.php?threadid=10517)


Geschrieben von Slayer666 am 14.12.2006 um 09:26:

Achtung Achtung Webmaster: Dicke Sicherheitslücke im Burning Book

Servus!

Da ich im Web noch keine fundierten Kenntnisse dazu gefunden habe:

Das Woltlab Burning Book unterliegt einer schwerwiegenden Sicherheitslücke, über die im speziellen Fall möglich ist, ein PHP-File einzuschleusen, welches sich weitere Rechte verschafft. Das File wird unter anderem von Norton AV als Trojaner erkannt und heißt "cat.inc.php". Die Befürchtung, dass es sich tatsächlich um einen Trojaner handelt, dürfte sich auch für Nicht-PHPler bestätigen, wenn sie die riesige ASCII-Spinne zu Beginn sehen großes Grinsen

Warnung also an alle Nutzer dieser Software: Macht eure Books vorübergehend unbrauchbar, bis der Patch bereitgestellt wird. Woltlab hat die Software vorerst von der Website runtergenommen.

Gruß
Bug-Slayer


Forensoftware: Burning Board 2.2.1, entwickelt von WoltLab GmbH