Erneut kritische Sicherheitslücken in MyBBAnhand mehrerer Sicherheitslücken in der Forensoftware MyBB können Angreifer beliebige SQL-Befehle an die Datenbank schicken oder Operationen ohne benötigte Rechte ausführen. Mittels gezielter Manipulation von Eingaben an die Datei inc/datahandlers/pm.php lässt sich SQL-Code in der Datenbank ausführen. Ein weiterer Fehler erlaubt das Ausführen von Operationen, zu denen der Nutzer nicht berechtigt ist. Betroffen sind alle älteren Versionen von MyBB. Die aktuelle Version 1.2.12 schließt diese Schwachstellen und steht ab sofort zum Download bereit. 
Kommentare/Trackbacks lesen1) Laser schrieb am 23.1.2008 um 21:17 Uhr:
Die Url zu MyBB lautet http://www.mybboard.net bzw. für die deutsche Adresse http://www.mybboard.de | 2)  Torben Fritsche schrieb am 23.1.2008 um 22:15 Uhr:
Oh ja, im Downloadlink war es bereits berichtigt, oben noch nicht. Danke!
Geht mal auf mybb.org. Wie ihr zu eurer Verwunderung feststellen werdet, seht ihr euren localhost :D Warum die Programmierer sich ne Domain für Geld anlegen, nur um diese auf den jeweiligen localhost des Nutzers weiterzuleiten, ist mir auch schleierhaft... | 3) DJH schrieb am 03.2.2008 um 16:10 Uhr:
rtzlwpftrs.org selbiges. Das liegt daran dass der Domainname nicht aufgelöst werden kann und du am ende in deinem lokalen Namespace landest. Ich z. B. krieg nen 403. ;-) Also geh mal davon aus, dass die Domain noch frei ist. Kannst se ja spaßeshalber kaufen und auf localhost weiterleiten... :D | 4) Max Maass schrieb am 03.2.2008 um 19:26 Uhr:
Bei myBB bekomme ich einen 404, genau wie bei rtzlwpftrs.org | 5) Torben Fritsche schrieb am 03.2.2008 um 21:29 Uhr:
Vielleicht liegts daran, dass du einfach keinen Server auf deinem PC installiert hast^^ Also die hier berichten auch, auf ihrem localhost zu landen: http://forum.bplaced.net/ viewtopic.php?f=16&t=494& st=0&sk=t&sd=a |
Kommentar schreiben
|
23.1.2008, 21:01 Uhr 
Weitere aktuelle Artikel
Die neuesten Kommentare
Kategorien