Sicherheitslücke in sehr vielen CMS und Foren gefunden
Verfasst: 16.11.2009, 18:17
Wenn ihr ein CMS benutzt prüft mal bitte ob ihr eine config.bak oder config.php~ auf dem Server liegen habt. Die Dateien werden von einigen Editoren automatisch angelegt und lassen sich im Browser aufrufen, es ist also leicht möglich über eine solche Datei an die Daten für die Datenbank zu kommen.
Eigentlich sollte man ja denken das niemand so blöd ist und die Datei auf den Server läd, ich hab das mal getestet und war echt erstaunt wievielte Installationen so eine Datei online hatten.
Weitere Infos: https://tas2580.net/blog/post-6.html
Gruß Tobi
Eigentlich sollte man ja denken das niemand so blöd ist und die Datei auf den Server läd, ich hab das mal getestet und war echt erstaunt wievielte Installationen so eine Datei online hatten.
Weitere Infos: https://tas2580.net/blog/post-6.html
Gruß Tobi
