Opened by rio at 2004-07-29 18:10
User since
2003-08-04
5246 Artikel
ModeratorIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-08-04
5246 Artikel
ModeratorIn
Zu den Sicherheitsluecken:
ich habe sie inzwischen behoben, allerdings funktionierte die beschriebene Vorgehensweise (zumindest hier) nicht, sondern ich musste mir selbst was einfallen lassen.
Das Iconboard gefaellt mir (bis auf ein paar Kleinigkeiten) von der Administration und auch vom Handling her recht gut, allerdings ist der dahinterstehende Perl-Code IMHO unnoetig komplex und schwer erweiterbar (siehe z.B. die Probleme mit dem Perl-Tag). Dies ist auch der Grund, wieso wir uns dazu entschieden haben, ein eigenes Board auf Basis von mod_perl zu entwickeln (die aktuelle Version kann auf http://develop.perl-community.de/ eingesehen werden)
Quote"IkonBoard Lang Cookie Arbitrary Command Execution Vulnerability"
http://www.securityfocus.com/bid/7361
"IkonBoard Cookie Default Parameter Arbitrary Command Execution
Vulnerability"
http://www.securityfocus.com/bid/8580
Beide betreffen auch die auf board.perl-community.de eingesetzte Version
3.1.2a.
ich habe sie inzwischen behoben, allerdings funktionierte die beschriebene Vorgehensweise (zumindest hier) nicht, sondern ich musste mir selbst was einfallen lassen.
Das Iconboard gefaellt mir (bis auf ein paar Kleinigkeiten) von der Administration und auch vom Handling her recht gut, allerdings ist der dahinterstehende Perl-Code IMHO unnoetig komplex und schwer erweiterbar (siehe z.B. die Probleme mit dem Perl-Tag). Dies ist auch der Grund, wieso wir uns dazu entschieden haben, ein eigenes Board auf Basis von mod_perl zu entwickeln (die aktuelle Version kann auf http://develop.perl-community.de/ eingesehen werden)
perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/
http://www.fabiani.net/