Wicked-Vision Forum
Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Zur Startseite

Wicked-Vision Forum » Wicked-Vision Treff » Offtopic » Achtung Webmaster: Dicke Sicherheitslücke im Burning Book » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Achtung Webmaster: Dicke Sicherheitslücke im Burning Book
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Slayer666 Slayer666 ist männlich
AlGoreholic und 1. Druide der Sangruiden


images/avatars/avatar-1234.jpg

Dabei seit: 20.02.2002
Beiträge: 3.426
Herkunft: South Of Heaven

Level: 55 [?]
Erfahrungspunkte: 23.496.853
Nächster Level: 26.073.450

2.576.597 Erfahrungspunkt(e) für den nächsten Levelanstieg

Achtung Achtung Webmaster: Dicke Sicherheitslücke im Burning Book Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Servus!

Da ich im Web noch keine fundierten Kenntnisse dazu gefunden habe:

Das Woltlab Burning Book unterliegt einer schwerwiegenden Sicherheitslücke, über die im speziellen Fall möglich ist, ein PHP-File einzuschleusen, welches sich weitere Rechte verschafft. Das File wird unter anderem von Norton AV als Trojaner erkannt und heißt "cat.inc.php". Die Befürchtung, dass es sich tatsächlich um einen Trojaner handelt, dürfte sich auch für Nicht-PHPler bestätigen, wenn sie die riesige ASCII-Spinne zu Beginn sehen großes Grinsen

Warnung also an alle Nutzer dieser Software: Macht eure Books vorübergehend unbrauchbar, bis der Patch bereitgestellt wird. Woltlab hat die Software vorerst von der Website runtergenommen.

Gruß
Bug-Slayer

__________________

14.12.2006 09:26 Slayer666 ist offline E-Mail an Slayer666 senden Homepage von Slayer666 Beiträge von Slayer666 suchen Nehmen Sie Slayer666 in Ihre Freundesliste auf Fügen Sie Slayer666 in Ihre Kontaktliste ein AIM-Name von Slayer666: slayer666ataim
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Wicked-Vision Forum » Wicked-Vision Treff » Offtopic » Achtung Webmaster: Dicke Sicherheitslücke im Burning Book

Impressum

Forensoftware: Burning Board 2.2.1, entwickelt von WoltLab GmbH