forum.coppermine-gallery.net

Support => Deutsch (German) => Language Specific Support => cpg1.4.x Deutsch (German) => Topic started by: derperle on January 06, 2007, 04:51:15 pm

Title: Remote SQL Injection Exploit für Coppermine Photo Gallery 1.4.10
Post by: derperle on January 06, 2007, 04:51:15 pm

Hallo.
Es gibt wieder eine Sicherheitslücke bei Milworm

http://www.milw0rm.com/exploits/3085

Vielen Dank für die Aufmerksamkeit.

Title: Re: Remote SQL Injection Exploit für Coppermine Photo Gallery 1.4.10
Post by: MadLine on January 07, 2007, 12:00:30 pm

was genau bewirkt das?

bzw http://www.cpgnuke.de/Forums2/viewforum/f=13.html

das?

mein english ist fürn arsch.... HILFE!  :-\

Title: Re: Remote SQL Injection Exploit für Coppermine Photo Gallery 1.4.10
Post by: Stramm on January 07, 2007, 03:08:22 pm

Bedeutet, wenn Du als Admin eingeloggt bist, kannst Du externen Code in SQL Queries einschleusen. Dies kann dazu benutzt werden, das System zu kompromittiern. Da der Admin regelmäßig sowieso vollen Zugriff auf das System hat, gäbe es für ihn wahrscheinlich einfacher Möglichkeiten dies zu tun.

Nicht schön, aber kein unmittelbares Risiko. Sollte auch bald korrigiert werden.

Title: Re: Remote SQL Injection Exploit für Coppermine Photo Gallery 1.4.10
Post by: Joachim Müller on January 08, 2007, 10:05:12 am

Wurde auch schon in anderen Threads nachgefragt, bitte mögliche Bugs und Exploits nicht mehrfach melden.