Vwar SQL Injection Vwar SQL Injection
2006-08-15 15:56 von Kelli (0 Kommentare)
Kritischer Fehler in Vwar.
Wer Vwar einsetzt sollte asap chmod 000 /extras oder rm -R /extras ausführen. Mindestens in der online.php befindet sich ein kritischer SQL Injection Bug, der es erlaubt alle Tabellen in der Vwar Datenbank zu manipulieren.
Wer ohne den extras Ordner nicht leben kann, für den gibt es einen dirty Patch im Forum von www.vwar.de Auf einen Offiziellen Patch wartet man noch, obwohl der Fehler nach meinen Logfiles bereits am 11.8. aktiv ausgenutzt wurde.
Wer Vwar einsetzt sollte asap chmod 000 /extras oder rm -R /extras ausführen. Mindestens in der online.php befindet sich ein kritischer SQL Injection Bug, der es erlaubt alle Tabellen in der Vwar Datenbank zu manipulieren.
Wer ohne den extras Ordner nicht leben kann, für den gibt es einen dirty Patch im Forum von www.vwar.de Auf einen Offiziellen Patch wartet man noch, obwohl der Fehler nach meinen Logfiles bereits am 11.8. aktiv ausgenutzt wurde.