Archiv für das Tag: Exploit

Schwere Sicherheitslücke im Onlineshop XT-Commerce 3.0.4 SP 2.1

Mittwoch, 04.02.2009 | Tags: , , ,

Eine türkische Hacker-Gruppe ist derzeit extrem aktiv. Neben verschiedenen Software-Installationen ist eines der Ziele der Onlineshop XT-Commerce Version 3.0.4. Die aktuelle Version ist die SP 2.1 aber Vorsicht: Die „Servicepack Version 2.1“ gibt es unglückseligerweise in zwei Versionen – eine Version mit und eine ohne Security-Patch! Beide Versionen weisen sich nach außen hin gleich aus […]

WordPress Sicherheitslücke: MySQL-Injection Exploit

Sonntag, 14.01.2007 | Tags: , ,

Wie funktioniert der Exploit? In der PHP-Datei wp-trackback.php wird die externe Dateneingabe nicht korrekt gefiltert, so das eine SQL-Injektion möglich ist. Was heißt das? Wenn ein Zugriff auf die Datenbank stattfindet, so werden alle Eingaben durch Anführungszeichen abgegrenzt. Enthält die Anfrage ein Anführungszeichen zuviel oder zuwenig, so wird der weitere Text als SQL-Befehl interpretiert. Bei […]

Definition: Exploit

Montag, 14.08.2006 | Tags:

Dieser Auszug aus dem Artikel zum Thema Exploit aus der Wikipedia sagt eigentlich alles Wesentliche: Ein Exploit (englisch to exploit – ausnutzen) ist ein Computerprogramm oder Script, welches spezifische Schwächen beziehungsweise Fehlfunktionen eines anderen Computerprogramms zur Erlangung von Privilegien oder in Absicht einer DoS-Attacke ausnutzt. Ein Exploit wird oft auch einfach nur zur Demonstration einer […]