XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.
XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket
2006-05-09 00:00:00 2006-05-09 00:00:00 admin
Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.
Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Ratings
Here you can write a comment
Related topics
Open Source Sponsoring 2005 von Galileo Computing
Open Source-Projekte stehen immer wieder vor einem kleinen finanziellen Problem: Wie soll ein Flyer für den naechsten Messe-Auftritt finanziert werden, wie ein Poster oder die Bahnfahrt für die Standbetreuer? Hier will Galileo Computing im kommenden Jahr ...

Autor :
admin
Category:
Software & Web-Development
Nun doch das Ende der DSL-Flatrate?
Laut einer Stellungnahme eines Telekom Mitarbeiters, wird die DSL-Flatrate nun bald doch schon einigen neuen Tarifen weichen. Herr Peter Kespohl erwähnte, dass es einen Tarifwechsel geben wird, wobei schon folgende Preismodelle bekannt sein sollen: 1 ...

Autor :
admin
Category:
Software & Web-Development
PHP Summit / 22.-24. März, Düsseldorf / 18 interaktive Power Workshops mit Sebastian Bergmann, Arne Blankerts & Stefan Priebsch
Das PHP Magazin, das PHP USER und die Entwickler Akademie präsentieren vom 22. bis 24. März in Düsseldorf den 1. PHP SUMMIT. ...

Autor :
admin
Category:
Software & Web-Development
T-Online will Geld für Internetangebote
Europas größter Internetdienst T-Online wird ab Anfang nächsten Jahres erstmals auf breiter Front kostenpflichtige Inhalte anbieten. Damit setzt T-Online-Chef Thomas Holtrop sein Vorhaben um, der «Kostenlos- Kultur» im Internet ein Ende zu bereiten, beric ...

Autor :
admin
Category:
Software & Web-Development
Apache 2.0.35 markiert das erste GA Release von Apache 2.0
Apache 2.0 gilt nun als stabil Der freie Web Server Apache 2.0 hat nun das Beta-Stadium verlassen. Das jetzt veröffentlichte Release 2.0.35 markiert das erste GA-(General-Availability-)Release des Apache 2.0. Die neue Version bietet zahlreiche Erweiter ...

Autor :
admin
Category:
Software & Web-Development
News for PHP developers: Laravel 11 release
On March 12, 2024, the long-awaited version 11 of the Laravel framework was released, bringing with it a number of exciting new features and improvements for the PHP development community. ...

Autor :
Mike94
Category:
PHP Magazin