Forum - InternationalOldStars.de
Allgemeines => Laberkanal => Thema gestartet von: Kelli am Montag, 14 August 2006 | 11:59
-
[Article]: Vwar SQL Injection (http://www.internationaloldstars.de/content/view/200/2/)
Kritischer Fehler in Vwar.
Wer Vwar einsetzt sollte asap chmod 000 /extras oder rm -R /extras ausführen. Mindestens in der online.php befindet sich ein kritischer SQL Injection Bug, der es erlaubt alle Tabellen in der Vwar Datenbank zu manipulieren.
Wer ohne den extras Ordner nicht leben kann, für den gibt es einen dirty Patch im Forum von www.vwar.de Auf einen Offiziellen Patch wartet man noch, obwohl der Fehler nach meinen Logfiles bereits am 11.8. aktiv ausgenutzt wurde.