Sicherheitslücke in der modules.php ?

Begonnen von PragmaThemes, 05 Februar 2011, 18:06:32

Vorheriges Thema - Nächstes Thema

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

PragmaThemes

05 Februar 2011, 18:06:32
Hab das gerade im inet gefunden.

Ist das noch Akut oder schon gelöst?

http://www.net-security.org/vuln.php?id=13405

MFG
Andre
www.7CC.de - Dein Custom URL Shortener Service.

Andi

#1
05 Februar 2011, 19:20:03
Moin :)

sorry, aber dieser angebliche Exploit war uns bisher völlig unbekannt.

Habe jetzt ne gute Stunde damit verbracht, nachzuvollziehen, wie die im Beispiel verdrehten Parameter zusammengesetzt werden müssen um zu irgendeinem (negativen) Ergebnis zu gelangen. Es ist mir nicht gelungen, weder in pragmaMx 0.1.11 noch in 1.12 RC.

Die dort aufgeführten Beispiele sind, auch wenn man die Parameter umstellt, d.H. die richtigen Modulnamen den Parametern zuordnet, denn die passen nicht zu den Übergabeparametern, m.E. sinnlos und an den Haaren beigezogen. Für mich ist da keine sql-Injection Sicherheitslücke erkennbar, lasse mich aber gerne etwas besserem belehren.
schön´s Grüssle, Andi

PragmaThemes

#2
05 Februar 2011, 19:49:09
Okay Danke
www.7CC.de - Dein Custom URL Shortener Service.
Drucken
Nach oben Seiten1
Benutzer-Aktionen