XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.
XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket
2006-05-09 00:00:00 2006-05-09 00:00:00 admin
Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.
Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
HeidiSQL Opensource Tool zur Verwaltung von mySQL Datenbanken
Die Version 3.0b ist unter http://www.heidisql.com/ zum Download frei gegeben worden. Dieses auf den Quellcode einen beliebten, heute kostenpflichtigem, mySQL Tools ermöglicht das Verwalten von mySQL Datenbanken bzw. deren Tabellen. http://www.heidisql ...
Autor :
admin
Kategorie:
Software & Web-Development
Windows Phone 7, Programmierwerkzeuge kostenlos zum download
iPhone und Android verfügen über eine erhebliche Anzahl von Apps. Microsoft will mit den Programmierwerkzeuge für Windows Phone 7 Marktanteile gutmachen. ...
Autor :
admin
Kategorie:
Dies und Das
RegTP nimmt zu niedrige T-DSL-Preise unter die Lupe
Die Regulierungsbehörde für Telekommunikation und Post (RegTP) will erneut ein T-DSL-Entgeltregulierungsverfahren gegen die Deutsche Telekom AG eröffnen. Die RegTP hatte dies schon im März angekündigt, sollte die Telekom die damals festgestellte Situation ...
Autor :
admin
Kategorie:
Software & Web-Development
Navicat (MySQL GUI) new version supports Data Synchronization!
Navicat is a powerful yet easy to use MySQL GUI providing extensive functionality for managing and developing MySQL database. Navicat's user-friendly, intuitive interface lets you manage multiple databases and connect to remote MySQL server as easy and ef ...
Autor :
admin
Kategorie:
Software & Web-Development
Kritisches Sicherheitsloch in PHP
PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat ...
Autor :
admin
Kategorie:
Software & Web-Development
Die Welt von PHP5 und MySQL5 mit dem neuen Kannengiesser
Lang erwartet, doch nun ist das Standardwerk zur Open-Source-Programmiersprache "PHP5" und der Datenbanksprache "MySQL5" in einer neuen Fassung endlich da. Die Autoren Matthias und Caroline Kannengiesser zeigen in "PHP5/MySQL5" auf 928 Seiten anhand ausfü ...
Autor :
admin
Kategorie:
Software & Web-Development