Neues Sicherheitsloch von Gambio, auch in XTC?

[willi1234]

Hallo zusammen,

habe einen newsletter erhalten in dem folgende info stand

GAMBIO, GAMBIO GX, XT-COMMERCE
SECURITY FIX 27.11.2009

SICHERHEITSRISIKO SEHR - HOCH !
DIES IST EIN >>> MUSS <<< UPDATE!


http://www.*************************...09-t51482.html

>> die ersten paar leerzeichen müsst ihr wegmachen da die forensoftware dies sonst ersetzt.

Ist euch das bekannt, da ich im xtc auf die schnelle leider nichts gefunden habe. betrifft das nur gambio oder auch xtc da die das im anderen forum (siehe link) so behaupten


Gruß
Willi

[ppreidel]

Wurde mich auch interessieren, anderen bistimmt auch.

Geändert ist:

Nach Zeile 18

PHP-Code:

if (is_string($string)) 


ist eine neue Zeile dazu gekommen:

PHP-Code:

$string = preg_replace('/union.*select.*from/i', '', $string); 


Jim

[xt:mzanier]

Derzeit ist uns kein funktionierender Exploit bekannt.

Eine Behebung wie bei diesem Patch vorgeschlagen, würde ein (wenn) existstendes Problem auch nicht vollständig Lösen.

Wenn jemand einen Funktionierenden Exploit hat, kan ner uns diesen gerne senden und wir überprüfen dies.

[firefly.com]

Hallo Zusammen,

was haltet Ihr von diesem Update:

***


MfG
Steffen

[chpohl]

s. oben .... Beitrag von mzanier

genau darum geht es doch hier

[firefly.com]

...Wenn ihr mir erzählt was ein "funktionierender Exploid" ist und man sehen könnte welches Update der Erstschreiber meinte, dann hätte ich den Link vermutlich kein zweite Mal eingestellt. Mario hatte doch nach Lösungsvorschlägen gefragt.

Einen konstruktiven Beitrag vermisse ich bislang. Bei einem bekannten Sicherheitsloch sollte die Schließung im Interesse tausender xt:C-User sein.

Danke.
Steffen

[chpohl]

Exploit:

Exploit ? Wikipedia

bitte schön

[Vio]

Hallo,
vielleicht geht dieser Link ja durch:
***
Wäre doch schön zu wissen, was ihr davon haltet.
Grüße
Vio

[firefly.com]

Hallo Vio,

dieser Link wurde in meinem Beitrag gelöscht.

MfG
Steffen

[Andreas04]

... ... Edit