[Article]: Vwar SQL InjectionKritischer Fehler in Vwar.
Wer Vwar einsetzt sollte asap chmod 000 /extras oder rm -R /extras ausführen. Mindestens in der online.php befindet sich ein kritischer SQL Injection Bug, der es erlaubt alle Tabellen in der Vwar Datenbank zu manipulieren.
Wer ohne den extras Ordner nicht leben kann, für den gibt es einen dirty Patch im Forum von
www.vwar.de Auf einen Offiziellen Patch wartet man noch, obwohl der Fehler nach meinen Logfiles bereits am 11.8. aktiv ausgenutzt wurde.
