Arne Schwarze

Von Arne Schwarze am 25.12.2008
Ihr Autor zu MySQL Calendar, Username, Mysql_real_escape_string, POST['username'].
GRATIS Newsletter: Jetzt anfordern!

Angreifer hebeln den Passwortschutz Ihres MySQL Calendar aus

Durch einen Programmierfehler können sich in MySQL Calendar Benutzer ohne Passwort anmelden.

In der Kalender-Software MySQL Calendar besteht eine Sicherheitslücke, durch die Angreifer den Login vollständig aushebeln können. Der Fehler entsteht durch eine mangelnde Überprüfung des Benutzernamens beim Login. Da nicht alle Sonderzeichen abgefangen werden, kann der Login mittels SQL-Injection einfach umgangen werden.

Der Fehler wurde vom Anbieter bisher leider noch nicht behoben. Abhilfe bringt die Funktion mysql_real_escape_string bei der Zuweisung der Variablen "username" in der Datei "index.php". Durch diese Funktion werden alle Zeichen aus der Eingabe des Benutzers umcodiert, die für SQL-Injection-Angriffe verwendet werden können. Ihr Login kann dadurch nicht mehr umgangen werden.

Per E-Mail versenden

Drucken

Newsletter & RSS

Ähnliche

Das Neueste aus dem ComputerWissen NET (?)

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*
Windows Secrets
 
  1. Windows 7-Theme mit Michael Jackson
  2. Dateitypen automatisch sortieren
  3. Sidebar von Vista kurzzeitig ausblenden
  4. Exklusiver Live-Blog: Wir treiben Ihrem Windows die Flausen aus!
  5. Windows 7 zum Schnäppchenpreis in Japan bereits ausverkauft
  6. Microsoft sucht nach der besten Antwort auf die Browser-Frage
  7. Autostart mit Admin-Rechten unter Vista
  8. Vorsicht! Wurm versteckt sich in angeblicher Fax-Nachricht
  9. Testen Sie die Sicherheit der Firewall mit pcAudit
Hardware Praxis
 
  1. BIOS – SATA-Festplatten optimal einstellen
  2. BIOS – Wichtige BIOS-Optionen für PCI-Express
  3. BIOS – Schnittstellenpannen gezielt lösen
  4. BIOS – Einstellungen für den Arbeitsspeicher
  5. BIOS – Im Fehlerfall die Standardwerte aktivieren
  6. BIOS – Hardware-Überprüfung abschalten
  7. BIOS – Bei unzureichender CPU-Kühlung warnen lassen
  8. BIOS – Virenabwehr einschalten
  9. BIOS – Passwortschutz aktivieren
iPhone daily
 
  1. Tipp: Benachrichtigungen auf dem iPhone
  2. T-Mobile bleibt exklusiver iPhone-Anbieter
  3. Tipp: Genaue Suche in Musik und Videos
  4. Der Jailbreak des iPhone 3GS wird verschoben
  5. Das iPhone als Beamer
  6. Youtube-Boom dank iPhone 3GS
  7. Tipp: So beenden Sie Programme auf die harte Tour
  8. Unfreiwillige Unterwasseraufnahmen mit dem iPhone 3GS
  9. Drehende Farbwürfel
Outlook optimal
 
  1. Quotefix Macro bereinigt die Zitierzeichen in Antwort-Mails
  2. Outlook-QuoteFix bereinigt die Zitierzeichen in Antwort-Mails
  3. Wo speichert Windows Mail Dateianhänge?
  4. E-Mails werden nicht sofort versendet
  5. E-Mails erneut senden
  6. E-Mails als Anlagen verschicken
  7. E-Mails als Anlagen weiterleiten
  8. Bilder und externe Inhalte abblocken
  9. Vorschau ausblenden
Excel daily
 
  1. Jahreshalbzeit mit Excel
  2. Einzelne Ziffern einer Zahl isolieren
  3. Bezug auf Excel-Zelle per Formel erzeugen
  4. Wer kaut hier Excel?
  5. Windows-Version per Excel-Makro bestimmen
  6. Excel-Dateiformat per Makro festlegen
  7. Kennen Sie Excel-Kaugummi?
  8. Zeilen über Symbol einfügen
  9. Lösungen für Excel-Kalkulationen finden
ComputerWissen.de
 
  1. Perfektionieren Sie die Tonaufnahme
  2. Konvertieren Sie ihre Screencasts
  3. Nutzen Sie die erweiterten Einstellungen
  4. Legen Sie die Bild- und Tonqualität fest
  5. Wählen Sie einen Bereich aus
  6. Installieren Sie das Tool mit wenigen Handgriffen
  7. Fotografix – winzige und leistungsfähige Bildbearbeitung
  8. Wie schnell ist eigentlich mein Browser?
  9. Umleiten verboten
Teachpapers.de - Kostenloses Fachwissen für LehrerInnen
 
  1. Über das Leiden der Lehrer in aller Welt
  2. Streit in Berlin: Was bringt das "Jahrgangsübergreifende Lernen"?
  3. Leistung in der Schule ist auch abhängig vom Geschlecht
  4. Was macht eigentlich das Konjunkturpaket für den Bildungsbereich?
  5. Sollen gute Leistungen in der Schule belohnt werden?
  6. Verbraucherportal informiert: Was ist drin in unseren Lebensmitteln?
  7. Portal aus Österreich: Entwicklungspolitische Bildungsarbeit an Schulen
  8. Service für BiolehrerInnen: fertiges Unterrichtsmaterial zum Download
  9. Wo ist was: ein Erdkunde - Lernspiel
cwtipps
 
  1. Setzen Sie Windows-Anwendungen mit Cedega unter Linux ein
  2. Nutzen Sie diese kostenlose und professionelle Server-Lösung für Ihr Firmennetzwerk
  3. Knoppix: Holen Sie sich das neue Live-System für die Fehlerbehebung und Datenrettung
  4. Diagramme und Serienbriefe von Word nach Writer
  5. Microsoft Word-Nutzer: Wie Sie zu OpenOffice wechseln
  6. Lassen Sie sich bei System-Störungen genaue Hardware-Informationen anzeigen
  7. Überprüfen und reparieren Sie bei Fehler das Dateisystem
  8. Linux am Ende? ? Retten Sie Ihre Daten mit DDrescue
  9. Einladungskarten mit OpenOffice.org erstellen