Topic: Remote SQL Injection Exploit für Coppermine Photo Gallery 1.4.10 (Read 3395 times)

derperle · « **on:** January 06, 2007, 04:51:15 pm »

Hallo.
Es gibt wieder eine Sicherheitslücke bei Milworm

http://www.milw0rm.com/exploits/3085

Vielen Dank für die Aufmerksamkeit.

MadLine · « **Reply #1 on:** January 07, 2007, 12:00:30 pm »

was genau bewirkt das?

bzw http://www.cpgnuke.de/Forums2/viewforum/f=13.html

das?

mein english ist fürn arsch.... HILFE! $:-\$

Stramm · « **Reply #2 on:** January 07, 2007, 03:08:22 pm »

Bedeutet, wenn Du als Admin eingeloggt bist, kannst Du externen Code in SQL Queries einschleusen. Dies kann dazu benutzt werden, das System zu kompromittiern. Da der Admin regelmäßig sowieso vollen Zugriff auf das System hat, gäbe es für ihn wahrscheinlich einfacher Möglichkeiten dies zu tun.

Nicht schön, aber kein unmittelbares Risiko. Sollte auch bald korrigiert werden.

Joachim Müller · « **Reply #3 on:** January 08, 2007, 10:05:12 am »

Wurde auch schon in anderen Threads nachgefragt, bitte mögliche Bugs und Exploits nicht mehrfach melden.

News:

Author Topic: Remote SQL Injection Exploit für Coppermine Photo Gallery 1.4.10 (Read 3395 times)

derperle

Remote SQL Injection Exploit für Coppermine Photo Gallery 1.4.10

MadLine

Re: Remote SQL Injection Exploit für Coppermine Photo Gallery 1.4.10

Stramm

Re: Remote SQL Injection Exploit für Coppermine Photo Gallery 1.4.10

Joachim Müller

Re: Remote SQL Injection Exploit für Coppermine Photo Gallery 1.4.10