MACNOTES

Ruby on Rails: Versionen 3.0-3.2 mit Lücke für SQL-Injection
 03.01.2013   0

Ruby on Rails: Versionen 3.0-3.2 mit Lücke für SQL-Injection

Angreifer konnten und können, wenn Server-Administratoren das Ruby-on-Rails-Framework nicht aktualisieren, über eine SQL-Injection Daten in der Datenbank manipulieren. Der Fehler, der dazu führt, befindet sich im Modul ActiveRecord in den Versionen 3.0, 3.1 und 3.2 von RoR.
Sicherheitslücke in WordPress 2.2 ermöglicht SQL-Injection (mit Workaround)
 30.05.2007   0

Sicherheitslücke in WordPress 2.2 ermöglicht SQL-Injection (mit Workaround)

WordPress 2.2 ist erst vor kurzem veröffentlicht worden. Doch jetzt ist eine schwerwiegende Sicherheitslücke bekannt geworden, die über eine SQL-Injection das Auslesen der Daten aus der Datenbank wp_users ermöglicht. Im vorliegenden Fall ist die WordPress-Datei xmlrpc.php im Hauptverzeichnis das Problem. Jeder Nutzer, der über einen Account verfügt, könnte die Sicherheitslücke aushebeln. Dazu zählen auch Registrierungen, die noch nicht vom Blogbetreiber freigegeben wurden. Deshalb ist es ratsam, die Benutzerregistrierung abzuschalten, bis WordPress ein Update veröffentlicht. Sicherheitslücke stopfen Darüber hinaus können Nutzer schon jetzt die Datei xmlrpc.php selbst ändern, um die Sicherheitslücke zu schließen. In der Datei findet sich aktuell in Zeile (...). Weiterlesen!
StudiVZ: SQL-Injection-Methode entdeckt und geschlossen
 14.12.2006   0

StudiVZ: SQL-Injection-Methode entdeckt und geschlossen

Carsten de Vries hatte eine neue Sicherheitslücke im StudiVZ gefunden, genau genommen eine Möglichkeit zur SQL-Injection, mit der man die Datenbank kapern konnte. De Vries hat den Hinweis auf die Sicherheitslücke erst veröffentlicht, als die Betreiber des StudiVZ diese bereits geschlossen hatten. In seinem Blogeintrag ging er bei der Beschreibung ins Detail. SQL-Injection Es handelte sich um eine SQL-Injection. Über den Prozess, seine eigene E-Mail-Adresse verändern zu wollen, erhält man einen URL an die E-Mail-Adresse geschickt, über die mittels einfacher Anhänge im URL ein “schmutziger” Zugriff auf die Datenbank bei StudiVZ möglich gewesen wäre. Eine äußerst große Sicherheitslücke, die die (...). Weiterlesen!


Werbung

Angebot

Umfrage

Kauft ihr euch das iPhone 5S?

Ergebnisse ansehen

Loading ... Loading ...

Letzte Kommentare
Meta
© 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de