anpera.net

anpera.net

experimental server @home
Aktuelle Zeit: So 27 Sep, 2020 22:01

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 2 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: MightyE" Stevens
BeitragVerfasst: Sa 16 Sep, 2006 21:31 
Offline
Freak
Freak
Benutzeravatar

Registriert: Di 11 Okt, 2005 18:11
Beiträge: 680
Wohnort: Wohnzimmer
Geschlecht: Männlich
LoGD: www.omega-grotte.de
Das bekam ich gerade,weiß aber nicht,ob es auch für die 97 basis relevant ist oder nicht,kann man aus dem text nicht so richtig entnehmen und wollt fragen,ob ich der einzige bin..der das bekam..scheint ja wichtig zu sein.


Ein Sicherheitsproblem wurde gegen die Legende der Grünen Drache-Codebasis entdeckt, und Ihre E-Mail-Adresse wird als ein admin für eine Legende des Grünen Drache-Servers eingeschrieben. Es ist befehlend, den Sie sich unter dem Fleck so bald wie möglich wenden. Die Verwundbarkeit erlaubt masquerading als jede Benutzerrechnung. Wenn Sie das suipcontrol Modul führen, dann wird Ihr Server gegen unerwünschte Verwaltungsänderungen geschützt, aber Benutzer, die im Stande sind, diese Verwundbarkeit auszunutzen, werden zur Maskerade als jeder Benutzer zu jedem Nichtverwaltungszweck fähig sein. Leider wurde diese Verwundbarkeit zum Publikum bekannt gegeben, bevor es zu unserer Aufmerksamkeit gebracht wurde, so waren wir nicht im Stande, einen Vorkaufsfleck auszugeben. Die öffentliche Enthüllung wurde innerhalb einer Stunde, aber irgendjemandes entfernt, der es las, inzwischen kann im Stande sein sich zu belaufen, wie man diese Verwundbarkeit ausnutzt. Wie man sich gegen diese Großtat schützt: Admins der 1.0.6 Version kann eine aktualisierte Version von "login.php" hier finden: http: // lotgd.net/updated_1.0.6_login.tar.gz Admins für die 1.1.0 Dragonprime Ausgabe kann Dragonprime.net besuchen, um eine aktualisierte Version dieser Datei zu finden, sobald das verfügbar ist. Irgendjemand anderer kann login.php manuell editieren und diese Linie des Codes sofort vor dem ersten $sql Behauptung (normalerweise um die Linie 30) hinzufügen: $password = addslashes ($password); so normalerweise wird das ähnlich sein: $password = addslashes ($password); $sql = "WÄHLEN * VON AUS". db_prefix ("Rechnungen"). " WO Anmeldung = '$name' UND Kennwort = '$password' UND locked=0"; jedoch ist es möglich, dass Ihr $sql Behauptung ein bisschen verschieden aussieht. Setzen Sie sich mit mir bitte an MightyE@MightyE.org in Verbindung, wenn Sie Fragen anhaben, wie man das auf Ihrem Server durchführt, und ich mein sehr am besten tun werde, Ihnen hinauszuhelfen. Soviel ich weiß, ist das die erste gegen die Legende der Grünen Drache-Kerncodebasis entdeckte Sicherheitsverwundbarkeit (Bedeutung, dass es nicht das Ergebnis eines 3. Parteimoduls außerhalb unserer Kontrolle ist).-Eric "MightyE" Stevens

_________________
Die Frage lautet: Herr? Bist du das Göttliche?
Daraufhin meint er nur: Ich bin es, aber warum fragst du?

Mein Game zur Zeit Offline...


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
BeitragVerfasst: Sa 16 Sep, 2006 21:35 
Offline
Großmeister
Großmeister

Registriert: Fr 21 Jul, 2006 00:00
Beiträge: 416
ja hatte ich auch aber ich verstehe nicht ganz bin nicht grade der beste in englisch :(
Nun das hat denke ich mal jeder bekommen weil es für jeden Server gidet der auf LoGD basiert aber ich weiss auch nicht so genau was das zu bedeuten hat


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 2 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen
Du darfst keine Antworten zu Themen in diesem Forum erstellen
Du darfst deine Beiträge in diesem Forum nicht ändern
Du darfst deine Beiträge in diesem Forum nicht löschen
Du darfst keine Dateianhänge in diesem Forum erstellen

Suche nach:
Gehe zu:  
cron
POWERED_BY
Deutsche Übersetzung durch phpBB.de
anpera.net - Impressum