PHP Security Bug aus 2.0.11 in anderen Anwendungen fixen
Verfasst: 10.07.2006 16:27
Hi Leute!
Ich hab folgendes Problem.
Der selbe Security Bug der in phpBB 2.0.11 auftritt, der Würmern ermöglicht per Session n PERL Script hochzuladen und auszuführen, taucht leider in einer meiner PHP-Anwendungen (Autobörse).
Ich hab schon alles mögliche versucht um den Worm daran zu hindern meine Anwendung weiter zu missbrauchen, aber irgendwie gelingt es mir nicht.
Könnt ihr mir bitte sagen, wo genau (also am besten mit Codezeilen) bei der Wurm ins System gelassen wurde, und was ich tun muss um das zu verhindern?
Es wäre wirklich EXTREM wichtig, da der Hoster gedroht hat die Accounts zu sperren wenn das Problem nicht schnell behoben wird.
Danke im Vorraus für die Hilfe!
MfG. Robert.
Ich hab folgendes Problem.
Der selbe Security Bug der in phpBB 2.0.11 auftritt, der Würmern ermöglicht per Session n PERL Script hochzuladen und auszuführen, taucht leider in einer meiner PHP-Anwendungen (Autobörse).
Ich hab schon alles mögliche versucht um den Worm daran zu hindern meine Anwendung weiter zu missbrauchen, aber irgendwie gelingt es mir nicht.
Könnt ihr mir bitte sagen, wo genau (also am besten mit Codezeilen) bei der Wurm ins System gelassen wurde, und was ich tun muss um das zu verhindern?
Es wäre wirklich EXTREM wichtig, da der Hoster gedroht hat die Accounts zu sperren wenn das Problem nicht schnell behoben wird.
Danke im Vorraus für die Hilfe!
MfG. Robert.
