Micro CMS
Habe da mal was Interessantes gefunden.
https://www.entwickler-konferenz.de/...30656,p,0.html Ev. weis ja einer die Lösung.Auch wenn dort steht Lösung: Die SQL-Injection-Schwachstelle erlaubt u.a. das Umgehen der Authentifizierung. Eine Lösung ist nicht verfügbar. LG phenom |
Das Ding ist schrott, da ist ja überhaupt nix abgesichert.
|
Zitat:
Wo ist was nicht abgesichert, und was ist Schrott? Übrigens habe ich genau diese Meldung von einem Tracker erhalten. |
Zitat:
Zitat:
Auszug aus microcms-admin-login.php: PHP-Code:
PHP-Code:
Zitat:
|
Steht sogar auf deren Website
Zitat:
|
Zitat:
|
ist auf deutsch ne Einladung vorbei zu schauen..^^
|
Zitat:
Zitat:
Gib beim Admin-Login als Benutzername deinen Namen und bei Passwort {") OR 1=1 -- } ohne die {} ein, dann siehst du warum das Teil Schrott ist! Ich befürchte aber langsam das du nichtmal weißt das die Meldung um dieses CMS geht: http://www.impliedbydesign.com/ibd-m...t-manager.html |
Zitat:
Lücke soll extra zum Ausprobieren sein,oder meinst Du allen Ernstes, eine Seite wie https://www.entwickler-konferenz.de lassen so eine Sicherheitslücke zu?Ich denke mal,das soll zur Anschaung dienen. |
Ach Kind, dass ist mir zu blöd. Seit 2008 hier angemeldet und fast 600 Beiträge aber nichtmal wissen wie man Eingaben filtert.
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:15 Uhr. |
Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.