WHL Community Foren » Anbieterforen » SWsoft » Confixx » Confixx Professional 3.x » 3.x Allgemein

security hole in Confixx / backup script / backup.pl


Thema geschlossen
 
LinkBack Themen-Optionen
Neuer Benutzer

Beiträge: 4
Dabei seit: 11.05.2004
Geburtstag: 0000-00-00
Standard security hole in Confixx / backup script / backup.pl
 
05.07.2004, 14:53
Gibt es schon ein security.fix für den backup.pl script exploit ?

backup.pl Exploit ab Vers. 2.x

"...
Hi,

I found a security hole in Confixx. A malicious backup request via the
webinterface might be used by any user to read files located in /root
(which is the default installation directory of confixx).

The most interesting files you can retrieve with this attack are:
/root/confixx/safe/shadow.tmp
/root/confixx/safe/shadow_header
These files are used to build /etc/shadow, i.e. they contain all
(encrypted) passwords used on this host.

SWSoft has been informed yesterday at 22:30 (CET).

If you are using confixx, you should disable the backup script.
..."
 
Neuer Benutzer

Beiträge: 13
Dabei seit: 28.06.2004
Geburtstag: 0000-00-00
Standard
 
06.07.2004, 18:19
SW Soft hat mitgeteilt, dass bis morgen ein entsprechender Fix kommt...

http://www.confixx-forum.de/forum/sh...&threadid=4708

zed
.
 
Thema geschlossen

Lesezeichen

Stichworte
backup, backuppl, confixx, forum, hole, http, installation, php, script, security

« Vorheriges Thema | Nächstes Thema »
Themen-Optionen


 

Ausschreibung (NEU!)

Provider bewerben sich bei Ihnen! Einfach Ihre Anforderungen posten und Sie erhalten Angebote frei Haus. Unverbindlich und kostenlos.

Zum Marktplatz
 
 

Provider News



 

Aktuelle Threads


 
 
Webhosting Preisvergleich
superclix

SEO by vBSEO 3.3.2