phpbar.de logo

Mailinglisten-Archive

AW: [php] upload-sicherheitsluecke

AW: [php] upload-sicherheitsluecke

Norbert Pfeiffer php_(at)_phpcenter.de
Fri, 1 Mar 2002 02:03:04 +0100


Hi Frank,

> Es geht um
> "multipart/form-data POST requests (as described in RFC1867)"
okay,
das meinte ich ja auch.
Sowas kann man schliesslich auch aus einem beliebigen Script
oder Programm heraus absenden und genau das mache ich... :-(


> Tja, heute nachmittag hat Stefan Esser kurz im Heise-Forum gepostet.
> <zitat>
> Ausserdem hat keine der "Security" Organisation die jetzt
> alle vom Exploit reden jemals jemanden von PHP benachrichtig.
> Und es wurde uns auch nie das besagte Exploit ausgehändigt.
> </zitat>
ach SO laeuft das...
In diesem Falle wuerde ich erst mal eine CD mit den aktuellen
Firmenbeteiligungen befragen, bevor man in Panik macht... ;-)

Und gerade auf M$-Systemen soll es diesen Bug nicht geben ?
Wurde er von 'php4win' heimlich entfernt oder wie sehe ich das ?
Nee, ich hab's, NT ist einfach sicherer, besonders mit IIS. <lol>

Bloeder April-Scherz, und viel zu frueh war er auch noch... ;-)
Sowas muss einem doch gesagt werden...


m. b. G. Norbert
_____________________
normal:  02292-681769
Notruf:  0177-2363368
---------------------
e.o.m.


php::bar PHP Wiki   -   Listenarchive