Sicherheitslücke in xtcommerce und forks

Informationen rund um die Sicherheit des Webs - Shops
Antworten
Rainer
Beiträge: 102
Registriert: Sa 5. Feb 2011, 10:17
Shop Version: 1.0.14

Sicherheitslücke in xtcommerce und forks

Beitrag von Rainer »

Hallo,


hat dies auch Auswirkungen auf webs?

http://www.heise.de/newsticker/meldung/ ... 65104.html
Freundlich grüßt

Rainer
Xantiva
Beiträge: 948
Registriert: Mo 10. Mai 2010, 16:26
Shop Version: 1.0.10 [dev]
Kontaktdaten:

Re: Sicherheitslücke in xtcommerce und forks

Beitrag von Xantiva »

Hallo Rainer,

mal vorab: Durch den htaccess - Passwortschutz kommt man - trotz einem möglicherweise gekaperten Adminkonto - nicht ins Backend!

In der admin/whos_online.php:

Code: Alles auswählen

  while ($whos_online = xtc_db_fetch_array($whos_online_query)) {
    $whos_online['last_page_url'] = htmlentities($whos_online['last_page_url']);   // <= Diese Zeile hinzufügen
    $time_online = (time() - $whos_online['time_entry']);
Mein Shop: http://www.basteln-selbermachen.de
Antworten