Arne Schwarze

Von Arne Schwarze am 25.12.2008
Ihr Autor zu MySQL Calendar, Username, Mysql_real_escape_string, POST['username'].
GRATIS Newsletter: Jetzt anfordern!

Angreifer hebeln den Passwortschutz Ihres MySQL Calendar aus

Durch einen Programmierfehler können sich in MySQL Calendar Benutzer ohne Passwort anmelden.

In der Kalender-Software MySQL Calendar besteht eine Sicherheitslücke, durch die Angreifer den Login vollständig aushebeln können. Der Fehler entsteht durch eine mangelnde Überprüfung des Benutzernamens beim Login. Da nicht alle Sonderzeichen abgefangen werden, kann der Login mittels SQL-Injection einfach umgangen werden.

Der Fehler wurde vom Anbieter bisher leider noch nicht behoben. Abhilfe bringt die Funktion mysql_real_escape_string bei der Zuweisung der Variablen "username" in der Datei "index.php". Durch diese Funktion werden alle Zeichen aus der Eingabe des Benutzers umcodiert, die für SQL-Injection-Angriffe verwendet werden können. Ihr Login kann dadurch nicht mehr umgangen werden.

Per E-Mail versenden

Drucken

Newsletter & RSS

Ähnliche

Das Neueste aus dem ComputerWissen NET (?)

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*
Windows Secrets
 
  1. Cyberkriminelle tarnen Spam als konkrete Job-Angebote
  2. Festplattenfehler automatisch beheben
  3. Speicherplatz auf USB-Sticks vergrößern
  4. Browser-Auswahlbildschirm in Windows ausschalten
  5. Umgehen Sie den Autostart mit der <Shift>-Taste
  6. Nutzen Sie die interne Fax-Funktion von Windows XP
  7. Reparieren Sie den NTFS-Bootsektor
  8. Beseitigen Sie STOP-Fehler in Windows XP
  9. Vorsicht! Verbindungsdaten und Serverprotokolle speichern Ihren Online-Weg
Hardware Praxis
 
  1. Dell stellt Precision M4500 vor
  2. Dell bringt neue Vostro-Notebooks
  3. Erstellen Sie die optimale Festplattenkonfiguration
  4. Mögliche Ursachen für den STOP-Fehler 0A
  5. Hier finden Sie Lösungen bei Bluetooth-Pannen
  6. LUMIX DMC-G10 – Die kompakte und komfortable Systemkamera mit LiveView
  7. Identifizieren Sie unbekannte Hardware
  8. Lösen Sie Verbindungsstörungen mit der Netzwerkdiagnose
  9. Setzen Sie einen kostenlosen Partitions-Manager ein
iPhone daily
 
  1. Jailbreaker leben gefährlicher
  2. Vorsicht! Rufen Sie diese Seite nicht mit dem iPhone auf!
  3. Sudoku einmal anders
  4. Aus der Gerüchteküche: Video-Konferenzem auf dem iPhone
  5. Plant Apple kostenpflichtige App-Updates?
  6. Wieviel verdient Apple am iPhone?
  7. Ganz schön verwickelt!
  8. So geht’s: iTunes-Account ohne Kreditkarte
  9. Die Welt: T-Mobile bis 2012 iPhone-Exklusivanbieter
Outlook optimal
 
  1. Kalender ausdrucken
  2. Übersicht über anstehende Termine bzw. Aufgaben drucken
  3. Leeres Kalenderblatt drucken
  4. Tägliche Aufgabenliste in Outlook 2007 drucken
  5. Der Kalenderdruck-Assistent für Outlook 2007
  6. „Aktuelle Ansicht“ fehlt in der Navigationsleiste
  7. Outlook-Fenster kann nicht geöffnet werden. Ungültiges XML.
  8. Fehler 0x800c8105 und 0x8004060c
  9. Sichere Verbindung zum Provider in Windows Mail
Excel daily
 
  1. Excel-Dateien bald kompatibel zu Google Apps?
  2. Zahlen automatisch in konstante Text verwandeln
  3. Warnmeldungen per VBA abschalten
  4. Heute Updates für Ihr System
  5. Schriftgröße in Kommentaren dauerhaft anpassen
  6. Listen über Formeln automatisch sortieren
  7. Excel-Anwender unter sich
  8. Liniendiagramme für Vergleich beschriften
  9. Größe von Diagrammbeschriftungen verändern
ComputerWissen.de
 
  1. Profi-Trick: Dialogfenster immer sofort in den Vordergrund bringen
  2. Zusatz-Tipp: „Timeout“ für Abstürze definieren
  3. Profi-Trick: So verschieben Sie den Ordner „Gemeinsame Dokumente“
  4. Profi-Tipp: Anmeldetext in Windows XP verändern
  5. Schluss mit Fenstern, die die Sicht versperren
  6. So vergleichen Sie Schriftarten miteinander
  7. Benutzerkontensteuerung sicherer einstellen
  8. Kontrollieren Sie die RAM-Einstellungen
  9. Die Trends und Themen der CeBIT 2010
Teachpapers.de - Kostenloses Fachwissen für LehrerInnen
 
  1. Bildungspolitik als Etikettenschwindel
  2. Interaktive Übungen zu den Problemen der deutschen Grammatik
  3. Multimediales Angebot für den Geschichtsunterricht vom ZDF
  4. Gesamtschulen sind eine Konstante im Bildungssystem
  5. Eine Vision von der schönen neuen Schulwelt
  6. Thematische Karten schnell und einfach online erstellen
  7. Lernportal im Bereich Alphabetisierung und Grundbildung sowie Förderung der Abschluss- und Beschäftigungsfähigkeit
  8. Plattform für Bildungsträger der beruflichen Integrationsförderung
  9. Alles rund um den Chemieunterricht