Sicherheitslücke in xtcommerce und forks

Informationen rund um die Sicherheit des Webs - Shops

Sicherheitslücke in xtcommerce und forks

Beitragvon Rainer » Do 12. Dez 2013, 22:31

Hallo,


hat dies auch Auswirkungen auf webs?

http://www.heise.de/newsticker/meldung/ ... 65104.html
Freundlich grüßt

Rainer
Rainer
 
Beiträge: 102
Registriert: Sa 5. Feb 2011, 11:17

Re: Sicherheitslücke in xtcommerce und forks

Beitragvon Xantiva » Fr 13. Dez 2013, 08:54

Hallo Rainer,

mal vorab: Durch den htaccess - Passwortschutz kommt man - trotz einem möglicherweise gekaperten Adminkonto - nicht ins Backend!

In der admin/whos_online.php:
Code: Alles auswählen
  while ($whos_online = xtc_db_fetch_array($whos_online_query)) {
    $whos_online['last_page_url'] = htmlentities($whos_online['last_page_url']);   // <= Diese Zeile hinzufügen
    $time_online = (time() - $whos_online['time_entry']);
Mein Shop: http://www.basteln-selbermachen.de
Xantiva
 
Beiträge: 948
Registriert: Mo 10. Mai 2010, 18:26



Ähnliche Beiträge


Zurück zu Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron