Sicherheitsproblem? CMS contenido Remote File Inclusion

Gesperrt
Pepe G.
Beiträge: 26
Registriert: Mo 16. Aug 2004, 20:52
Kontaktdaten:
Kontaktdaten von Pepe G.

Sicherheitsproblem? CMS contenido Remote File Inclusion

Beitrag von Pepe G. » Di 24. Okt 2006, 20:07

ist das schon wieder ein Sicherheitsproblem???

http://www.securityfocus.com/archive/1/ ... 0/threaded
Nach oben
Dodger77
Beiträge: 3626
Registriert: Di 12. Okt 2004, 20:00
Wohnort: Voerde (Niederrhein)
Kontaktdaten:
Kontaktdaten von Dodger77

Beitrag von Dodger77 » Di 24. Okt 2006, 21:38

Erstens: Ich sehe da jetzt direkt kein Problem. $contenido_path wird schon vor dem in dem Link beanstandeten Code initialisiert durch:

Code: Alles auswählen

include_once ("config.php");
config.php:

Code: Alles auswählen

// Relative path to contenido directory, for all inclusions, in most cases: "../contenido/"
$contenido_path = "../contenido/";
Ich lasse mich aber gerne eines besseren belehren.

Zweitens: Reicht es nicht, das einmal zu posten?
Nach oben
emergence
Beiträge: 10645
Registriert: Mo 28. Jul 2003, 12:49
Wohnort: Austria
Kontaktdaten:
Kontaktdaten von emergence

Beitrag von emergence » Mi 25. Okt 2006, 07:03

ist keine sicherheitslücke...
Dodger77 hat geschrieben:Reicht es nicht, das einmal zu posten?
ja es reicht...

da gibts noch was
-> http://www.securityfocus.com/archive/1/448563

ist auch keine sicherheitslücke...
*** make your own tools (wishlist :: thx)
Nach oben
Pepe G.
Beiträge: 26
Registriert: Mo 16. Aug 2004, 20:52
Kontaktdaten:
Kontaktdaten von Pepe G.

Datum war recht aktuell...

Beitrag von Pepe G. » Mi 25. Okt 2006, 09:25

...daher die Sorge.
Aber dann bin ich ja beruhigt.
Nach oben
Gesperrt

Zurück zu „Version 4.6“