marcaust
20.05.2013, 14:53
Hi
Ich hab eben die Mail erhalten:
Hallo,
du verwendest auf deiner Seite das VMS1 Script von designerscripte.net, dieses enthält jedoch beim Adminlogin einen großen Sicherheitsfehler.
Dieser wurde noch nicht ausgemerzt und anscheinend auch noch nicht missbraucht. Trotzdem habe ich dafür jetzt ein Bugfix entwickelt.
Um den Fehler zu beheben bitte einfach die Datei adminforce/index.php deiner Installation durch die im Anhang ersetzen, dort ist eine zusätzliche Sicherheitsklasse integriert. Dieser Bugfix wird wärmstens von mir empfohlen.
vG
Joel Kuder
Admin Designerscripte.net, Snippis & LKTechnik
http://www.designerscripte.net/ - Home of VMS1
Das Problem an dieser Mail ist, das die Angebliche Sicherheitslücke nicht!! existiert.
Ganz im Gegenteil, tauscht man die in der Anlage befindliche index.php aus, öffnet man jedem der den geänderten Code entschlüsseln kann den Zugang zu einem Adminforce und das ist wohl nicht erwünscht.
Also auf KEINEN Fall die Index.php austauschen. Der Code der in Zeile 15 steht (Base64 verschlüsselt) ist schädlich.
Grüße
Marc
Ich hab eben die Mail erhalten:
Hallo,
du verwendest auf deiner Seite das VMS1 Script von designerscripte.net, dieses enthält jedoch beim Adminlogin einen großen Sicherheitsfehler.
Dieser wurde noch nicht ausgemerzt und anscheinend auch noch nicht missbraucht. Trotzdem habe ich dafür jetzt ein Bugfix entwickelt.
Um den Fehler zu beheben bitte einfach die Datei adminforce/index.php deiner Installation durch die im Anhang ersetzen, dort ist eine zusätzliche Sicherheitsklasse integriert. Dieser Bugfix wird wärmstens von mir empfohlen.
vG
Joel Kuder
Admin Designerscripte.net, Snippis & LKTechnik
http://www.designerscripte.net/ - Home of VMS1
Das Problem an dieser Mail ist, das die Angebliche Sicherheitslücke nicht!! existiert.
Ganz im Gegenteil, tauscht man die in der Anlage befindliche index.php aus, öffnet man jedem der den geänderten Code entschlüsseln kann den Zugang zu einem Adminforce und das ist wohl nicht erwünscht.
Also auf KEINEN Fall die Index.php austauschen. Der Code der in Zeile 15 steht (Base64 verschlüsselt) ist schädlich.
Grüße
Marc